- Authentication (인증): who you are (당신은 누구인가)
- 누군가 자신을 A라고 말할때 그것이 사실인지 확인하는 과정
Authorization (인가): what you can do (당신이 무엇을 할 수 있는가)
- A 라는 사람이 특정한 행동을 수행할 때, 그 행동에 대한 권한이 있는지 확인하는 과정
- 즉, 인증은 진짜 그 사람이 맞는지, 그 서비스의 풀에 들어와 있는 사람이 맞는지를 확인하는 것이고, 인가는 서비스 안의 특정 행동이 가능한지를 확인하는 것이다.
- 예를 들어, 특정 사이트에 “로그인”하는 것은 “인증”이라고 보면 되고, 그 사이트의 어드민 페이지에 접근할 권한이 있는지 확인하는 것은 “인가”라고 보면 된다.
※ 기존 블로그 글 연결: https://thinkpro.tistory.com/164 (2020.07.14)