728x90
이 두 가지는 보안 시스템에서 핵심적인 역할을 담당하며, 서로 다르지만 밀접한 관련이 있는 개념입니다.
인증은 사용자의 신원을 확인하는 첫 단계이며, 인가는 그 다음 단계로, 인증된 사용자에게 어떤 서비스를 제공할 것인지를 결정하는 단계입니다.
인증(Authentication)
인증은 사용자가 누구인지 확인하는 과정입니다.
이는 사용자가 자신이 주장하는 사람임을 증명하는 것을 의미합니다.
일반적으로 사용자 이름과 비밀번호를 입력하는 로그인 과정이 대표적인 인증 과정입니다.
인증 과정을 통해 시스템은 사용자의 신원을 확인하고, 이후의 서비스 제공을 위한 기초를 마련합니다.
인가(Authorization)
인가는 이미 인증된 사용자가 어떤 서비스나 리소스에 접근할 수 있는 권한이 있는지를 결정하는 과정입니다.
예를 들어, 관리자 페이지에 접근할 권한이 있는지, 특정 문서를 읽거나 수정할 권한이 있는지 등을 확인하는 것이 인가 과정에 해당합니다.
인가는 사용자의 권한을 관리하며, 사용자에게 적절한 접근 권한을 부여하는 역할을 합니다.
728x90
'Web Security' 카테고리의 다른 글
| Session의 흐름과 Session관리의 정리 (0) | 2023.12.08 |
|---|---|
| Session, Cookie의 특징과 차이점 (0) | 2023.12.07 |
| JWT(JSON Web Token) (0) | 2023.11.26 |
