인증과 인가
authentication(인증)?
유저가 누구인지 확인하는 절차, 회원가입하고 로그인 하는 것.
authorization(인가)?
유저에 대한 권한을 허락하는 것.
로그인 한 후, 로그인이 필요한 서비스들을 사용할 때 해당 유저임을 확인하는 것(리소스에 접근 할 수 있도록 토큰을 확인하는 과정)
요약
• 인증은 내가 누구인지 확인하는 행위이다.
• 인가는 내가 권한이 있는지 확인하는 행위이다
• 인증은 인가 의사결정의 요소가 될 수 있다.
참조
