인증과 인가와 둘의 차이점은 ?

회사에서 로그인 구현 전에 헷갈리는 개념들을 미리 정리해보는 시간을 갖도록 한다. 

회사에선 일단 다짜고짜 구현해서 시간 안에 완성하는 것이 목표이기 때문에... 

이렇게 밀린 개념공부를 주말에 채워야한다. 고로 이거슨 로그인 구현 과정을 더 자세히 이해하기 위한 1탄.. 

 

인증(Authentication)

• 인증은 사용자가 누구인지 확인하는 과정이다. 사용자가 자신이 이 웹페이지의 회원이 맞는지 확인하는 것이 인증이다.
• 인증 과정은 보통 로그인 시 사용자의 아이디와 비밀번호를 입력하는 것으로 시작한다.
  • 추가적으로, 이중 인증, 생체 인증, OTP(한 번 사용할 수 있는 1회용 비밀번호) 등 다양한 방법을 통해 사용자의 신원을 확인할 수 있다.
• 인증은 시스템이 사용자의 신원을 확인하는 첫 단계다.

인가(Authorization)

• 인가는 인증된 사용자가 수행할 수 있는 작업을 결정하는 과정이다. 사용자가 특정 자원(ex. 회원 전용 커뮤니티 자유게시판)에 접근할 수 있는 권한이 있는지를 확인한다.
  • 추가 예시) 특정 파일에 대한 읽기 권한 / 특정 시스템 기능을 사용할 수 있는 권한

인증과 인가의 차이점

• 인증 ⇒ ‘너는 누구임?’ 를 묻는 과정
  • 사용자의 신원을 확인
  • 로그인 과정에서 이루어짐
• 인가 ⇒ ‘너는 무엇을 할 수 있는지?’를 묻는 과정이다.
  • 사용자가 할 수 있는 작업의 범위 결정
  • 사용자가 시스템 내에서 특정 자원에 액세스할 때 이루어짐

즉, 로그인 할 때의 과정 인증 개념, 회원전용 게시판 접근할 때 인가 개념이 적용된 것

 

인증 => 인가가 이뤄짐 (인증이 인가보다 선행되는 개념)