Authentication
인증 유형
ID-password 단일요소인증 SFA
보안에 문제가 쉽게 생긴다.
모바일 기기를 통해 사용자에게 부여하는 고유코드나 지문등
추가적인 인증요소를 요구해 인증을 강화 하고 있다.
이를 2FA라고 한다.
2FA +추가 보안강화 => MFA
직접 답변해야 하는 질문 (자격정보)
3개 이상의 신원 확인 요소 사용
<정리>
SFA => 2FA => MFA
인증 절차
절차를통해 구현
1.회원가입
.ID PASSWORD 를 통해 회원가입
.암호화 한 후 DB저장
2.로그인절차
.ID PASSWORD로 로그인
.ID PASSWORD를 암호화 진행후 DB에 진행된 암호화된 값과 비교
.서버는 ACCESS TOKEN을 사용자에게 제공
.TOKEN으로 사용자는 매번 로그인 과정을 하지 않아도 자동으로 로그인이 된다
Authorization
사용자
.특정 리소스 / 엑세스 권한
.엑세스제어 / 클라이언트 권한
사용자에게 권한을 부여하기 위해서는 항상 인증 절차를 따라야 합니다. 사용자는 조직의 관리자가 요청된 리소스에 대한 액세스 권한을 부여하기 전에 먼저 사용자의 자격 증명을 확인해야 합니다.
인증은 자격 증명 정보 데이터를 이용하여 누군가 또는 시스템이 실제로 누구인지 또는 시스템인지를 확인하는 과정입니다.
인가는 인증 과정을 통해 자격이 증면된 사용자에게 특정 리소스 또는 기능에 대한 액세스 권한을 부여하는 과정입니다.
yoon