인증(Authentication) / 인가 (Authorization)

인증(Authentication) / 인가 (Authorization)

---

인증이란?

1. 인증은 사용자의 신원을 확인하는 과정이다
2. 사용자는 어떠한 인증요소를 증거로 자신을 인증한다
3. EX) 비행기를 탑승을 예로 들겠다 비행가탑승 할때 주로 우리는 자기자신을 증명 할 수 있는 여권을 제시한다 그렇다면 컴퓨터 에서 인증 하는 방법은 하나일수 있고 두개 있수도 있다 또는 그이상일 수도 있다 

---

인가란???

---

 

1. 인가는 개체가 어떠한 리소스에 접근할 수 있는지 또는 어떤 동작을 수행하는지 검증하는 것 즉 접근 권한
2. 인터넷에서는 일반적으로 토큰이라 부르고 가공물을 사용하여 인가를 다룹니다 
3. 사용자 신원을 바탕으로 인가 세부사항을 가진 토큰을 생성하게 된다
4. EX) 공연장에 공연을 보러갔는데 입장할 권한이 있는지 여부만 판단 하면 된다 입장권한을 증명하기 위해서는 티켓이 있으면 된다 공연장에서 티켓이 인가방법이고 인터넷에서는 토큰을 부여해서 접근권한을 부여할 지 판단하게 된다

---

요약

• 인증은 유저나 디바이스의 신원을 증명하는 행위
• 인가는 유저나 디바이스에게 접근권한을 부여하거나 거부하는 행위
• 인증은 인가 의사결정의 한 요소
• 인가 가공물(토큰)로 유저나 디바이스의 신원을 파악하는 방법은 유용하지 않다