인가(Authoriazation)
Authorization은 크라이언트 가 하고자 하는 작업이 해당 클라이언크에게 허가된 작업인지 확인하는 것이라고 한다. 일종의 권한부여와 가깝다고 한다.
인증(Authentication)
인증은 유저 신분을 확인하는 절차다. 유저의 아이디와 비밀번호를 확인하는 절차이다.
인증과 인가의 차이점
인증을 거친후 인증괸 사용자에 대한 특정한 권한을 부여 한다고 생각 한다.
로그인 절차
유저가 로그인을 하려면 회원가입을 해서 유저의 비밀번호는 암호화 되어 DB에 저장된다.
유저가 계정으로 로그인하면, API에서 토큰을 유저 서버에 전달한다.
유저가 입력한 비밀번호가 암호화 된 이후 DB에 저장된 유저 비밀번호와 일치하는지 비교한다. 일피하면 로그인 성공.
로그인 성공하면 access token을 클라이언트에게 전송한다.
유저는 로그인에 성공한 후, 다음 요청부터는 access token을 request에 점부해서 서버에 전송함으로 매번 로그인할 필요가 없게 된다.
JWT(Json Web Tokens)
JWT는 access token 을 만드는 방법 중 가장 널리 사용되는 기술 중 하나이다. 백엔드에서 JWT를 생성할 ㅈ때, 해당 유저가 누구인지 식별할 만한 정보를 담는다.
유저가 signin을 하면 인증 서버에서는 JWT를 보내준다.
유저 비밀번호를 암호화 하는 이유는 DB가 해킹당하면 유저의 비밀번호가 그대로 노출 되는 것을 막기 위해서이다.
tree