인증(Authentication)과 인가(Authorization)

인증 (Authentication)

인증이란, 유저가 자신이 “누구다”라고 주장했을 때 그것이 사실인지를 검증하는 절차라고 할 수 있습니다. 즉, 유저가 자신의 신원(identification)을 주장했을 때 그 주장이 사실인지 아닌지를 판별하는 절차입니다. “입증”이라고도 할 수 있을 것 같습니다.

일반적으로 유저에게 비밀번호를 묻거나, 지문/얼굴 인식등의 방법으로 검증을 수행합니다.

인가 (Authorization)

인가(혹은 허가)란 유저가 자원에 접근할 수 있는 권한을 부여하는 것을 의미합니다. 미리 지정된 정책/절차등을 통해 사용자의 권한을 검증합니다.

인가 절차는 유저에 대한 인증이 성공한 이후에 이뤄지는 경우가 대부분입니다.