인증(Authentication) & 인가(Authorization)

 

인증

인증이란 유저의 신원을 검증하는 과정으로,

회원가입이나 로그인하는 것이라 보면 편하다.

인증 과정에서

• ID, PassWord(암호화)한 DB를 저장하고 일치하는지 확인하고,
• 일치하게 되면 jwt 이나 쿠키와 같은 토큰을 발급한다.

 

인가

인가란 인증 이후에 신원을 검증함과 동시에,

인증된 사용자에게 접근 권한을 확인하는 과정이다.

예를 들어, 자신의 게시물에는 자신만 수정이 가능하고

타인의 게시물은 수정이 불가능한 것이라고 보면 쉽다.

인가 과정에서

• 로그인 시 토큰를 발급하게 되고, 해당 토큰 안에는 사용자의 정보를 포함시킨다.
• 요청 시 요청헤더에 토큰을 담고, 서버는 이를 복호화하여 사용자의 정보를 읽어,
• 사용자에게 그에 맞는 권한을 부여할 수 있게 된다.

 

2023.02.02 - [코딩/알쓸코잡] - Cookie / Local storage & Session storage

2023.01.30 - [코딩/알쓸코잡] - JWT (JSON Web Token)

2023.02.05 - [코딩/알쓸코잡] - 암호화 (단방향, 양방향)