[IT] 인증, 인가

인증 ( Authentication )

 

인증 ( Authentication )은 서비스를 이용하려는 사용자가 인증된 신분을 가진 사람이 맞는지 검증하는 작업을 뜻한다.

• 인증 ( Authentication )은 일반적인 사이트의 로그인 기능에 해당한다.
• 로그인 기능은 일반적으로 id, password의 조합으로 이루어진다.

---

인가 ( Authorization )

 

인가 ( Authorization )는 이미 인증된 사용자가 특정 리소스에 접근하거나 특정 작업을 수행할 수 있는 권한이 있는지를 검증하는 작업을 뜻한다.

• 인증된 사용자 즉, 로그인 된 사용자만 게시글을 작성할 수 있는지 검증한다면, 이 과정을 인가 ( Authorization ) 과정이라고 부른다.
• 인가 ( Authorization ) 기능은 사용자 인증 미들웨어를 통해 구현한다.