인증(Authentication) / 인가 (Authorization)

인증 (Authentication) 이란?

• 사용자의 신원을 검증하는 행위로서 보안 프로세스의 첫번째 단계
• 인증은 어떤 개체(사용자 또는 장치)의 신원을 확인하는 과정
• 개체는 보통 어떤 인증요소를 증거로 제시하여 자신을 인증

인가 (권한 부여, Authorization) 란?

• 사용자에게 특정 리소스나 기능에 접근할 수 있는 권한을 부여하는 프로세스.
• 인증과 달리 인가는 어떤 개체가 어떤 리소스에 접근할 수 있는지 또는 어떤 동작을 수행할 수 있는지를 검증하는 것, 즉 접근 권한을 얻는 일
• 인가라는 단어 보다는 접근 권한이라는 용어가 더 와닿음

간단한 요약

• 인증은 유저나 디바이스의 신원을 증명하는 행위
• 인가는 유저나 디바이스에게 접근권한을 부여하거나 거부하는 행위
• 인증은 인가 의사결정의 한 요소가 될 수 있음
• 인가 가공물(토큰)로 유저나 디바이스의 신원을 파악하는 방법은 유용하지 않음

출처:
https://ivorycode.tistory.com/entry/%EC%9D%B8%EC%A6%9DAuthentication%EA%B3%BC-%EC%9D%B8%EA%B0%80Authorization
https://dextto.tistory.com/234
https://blog.naver.com/kiyeo4/222874427896

(영문 해석)

What is Authentication (AuthN)?

• Authentication (AuthN) is a process that verifies that someone or something is who they say they are.
• Technology systems typically use some form of authentication to secure access to an application or its data.

What is Authorization (AuthZ)?

• Authorization is the security process that determines a user or service's level of access.
• In technology, we use authorization to give users or services permission to access some data or perform a particular action.

Source:
https://nl.devoteam.com/expert-view/authentication-and-authorization-to-secure-apis/
https://www.onelogin.com/learn/authentication-vs-authorization