기타
인증과 인가
kevinmj12
2025. 2. 28. 19:46
인증
인증은 Authentication으로 유저가 누구인지 확인하는 행위이다.
예를 들어 웹사이트를 이용하기 위해 로그인하는 행위, 회원가입을 할 때 본인인증을 하는 행위 모두 인증이다.
인가
인가는 Authorization으로 유저가 요청하는 request를 실행할 수 있도록 권한을 주는 행위이다.
예를 들어 파일을 다운로드하려는 유저가 있을 때 권한을 허용하거나 거부할 수 있다.
| 인증 (Authentication) | 인가 (Authorization) | |
| 기능 | 자격 증명 확인 | 권한 허가/거부 |
| 진행 방식 | 비밀번호, 일회용 비밀번호 | 보안 팀에서 관리하는 설정 사용 |
| 사용자가 볼 수 있는가? | O | X |
| 데이터 전송 | ID 토큰 사용 | 액세스 토큰 사용 |