Authentication (인증)
Authorization(인가, 권한부여)
ㅇ Authentication (인증)
사용자가 누구인지 확인 하는 과정
사용자가 주장하는 신원이 실제로 맞는지 검증한다
과정
사용자가 제공한 자격 증명(아이디, 비밀번호 등)을 확인한다
인증 후 사용자에게 접근 가능한 사용자임을 확인 시킨다.
ex : 은행 웹사이트에 로그인할 때 계좌번호와 비밀번호를 입력
ㅇ Authorization(인가, 권한부여)
인증된 사용자가 무엇을 할 수 있는지 결정하는 과정
시스템 리소스에 접근할 권한이 있는지 확인한다
과정
사용자 인증이 완료된 후, 사용자가 수행할 수 있는 작업이나 접근할 수 있는 리소스를 제한한다
권한은 역할, 그룹, 정책에 따라 정의된다
ex : 로그인 후 계좌 잔액은 조회할 수 있지만 다른 사용자의 계좌에는 접근할 수 없음
항상 인증이 먼저 수행되어야 권한 부여를 할 수 있다.
사용자가 누구인지 확인하고 그 사용자가 무엇을 할 수 있는지 결정한다
'Web' 카테고리의 다른 글
| [Web] CORS(Cross-Origin Resource Sharing) (0) | 2024.12.07 |
|---|---|
| [Web] CSRF & XSS (0) | 2024.11.28 |
| [Web] JWT(Json Web Tokken) (0) | 2024.11.28 |
| [Web] OAuth (2) | 2024.11.28 |
| [Web] Web과 WAS의 차이 (0) | 2024.11.27 |
