인증(Authentication) : 인증은 해당 유저가 시제 유저인지 인증하는 개념. 쉽게 말해서 로그인. 내가 이 사이트에 가입된 회원임을, 즉 특정 사이트에 일정 권한이 주어진 사용자임을 아이디와 패스워드를 통해 인증받는것.
(스마트폰에 지문인식, 이용하는 사이트에 로그인 등과 같이 실제 해당 유저가 맞는지 확인하는 절차)
인가(Authorization) : 인가는 해당 유저가 특정 리소스에 접근이 가능한지 허가를 확인하는 개념.
내가 해당 페이지에 로그인 한 후 일어나는 일. 내 계정으로만 할 수 있는 활동을 시도할 때(내 친구들의 목록 보기, 친구들의 게시물에 내 계정으로 좋아요 누르기 등), 해당 사이트가 내가 로그인되어 있음을 알아보고 허가해주는 것.