기술면접
인증/인가
2주녘
2024. 1. 26. 15:16
반응형
인증(authentication)
사용자가 누구인지 확인하는 단계, 인증의 대표적인 예가 로그인이 있습니다.
로그인은 DB에 등록된 아이디와 패스워드를 사용자가 입력한 아이디와 비밀번호를 비교하여 일치여부를 확인하는 과정
로그인에 성공하면 애플리케이션 서버는 응답으로 사용자에게 토큰(token)을 전달합니다.
인가(authorization)
인증을 통해 검증된 사용자가 애플리케이션 내부의 리소스에 접근할 때 사용자가 해당 리소스에 접근할 권리가 있는지 확인하는 과정입니다.
예를 들어, 로그인한 사용자가 특정 게시판에 접근해서 글을 보려고 하는 경우 게시판 접근 등급을 확인해 접근을 허가하거나 거부하는 것이 인가의 사례
인증은 사용자의 신원을 확인하는 프로세스이며, 인가는 인증된 사용자에게 특정 자원에 대한 권한을 부여하는 프로세스입니다.
반응형