내일배움캠프 6주 2일차

인증과 인가

인증(Authentication) : 인증은 해당 유저가 시제 유저인지 인증하는 개념. 쉽게 말해서 로그인. 내가 이 사이트에 가입된 회원임을, 즉 특정 사이트에 일정 권한이 주어진 사용자임을 아이디와 패스워드를 통해 인증받는것.
(스마트폰에 지문인식, 이용하는 사이트에 로그인 등과 같이 실제 해당 유저가 맞는지 확인하는 절차)

인가(Authorization) : 인가는 해당 유저가 특정 리소스에 접근이 가능한지 허가를 확인하는 개념.
내가 해당 페이지에 로그인 한 후 일어나는 일. 내 계정으로만 할 수 있는 활동을 시도할 때(내 친구들의 목록 보기, 친구들의 게시물에 내 계정으로 좋아요 누르기 등), 해당 사이트가 내가 로그인되어 있음을 알아보고 허가해주는 것.

로그인은 인증을 할 때, 회원/비회원 여부에 따라 다른 권한을 받는 것은 인가

인증방식

• 쿠키-세션: 서버가 '특정 유저가 로그인 되었다'는 상태를 저장하는 방식.
  인증과 관련된 아주 약간의 정보만 서버가 가지고 있게 되고 유저의 이전 상태의 전부는 아니더라도 인증과 관련된 최소한의 정보는 저장해서 로그인을 유지시키다는 개념.
• JWT기반 인증: 인증에 필요한 정보들을 암호화 시킨 토큰을 의미. JWT기반 인증은 쿠키/세션 방식과 유사하게 JWT토큰(Access Token)을 HTTP헤더에 실어 서버가 클라이언트를 식별함.