보안 영역에서 자주 사용되는
인증과 인가의 개념에 대해서 정리해보았습니다.
인증 (Authentication)
- 너 누구야? 나 이런 사람이야~
- 사용자의 신원을 확인하는 과정
- 일반적인 인증 방식으로는 Username, Password를 이용한 로그인이 있다.
인가 (Authorization)
- 인증이 된 사용자에 대한 권한 부여
- 누가 무엇을 할 수 있는지 결정
- 사용자마다 주어진 역할이 다르다.
ex) 사용자가 접근 가능한 페이지,
관리자가 접근 가능한 페이지 는 다르다.
당연한 말이지만,
인증은 인가 전에 진행되며,
인가는 인증 후 진행된다.
ref.)