개발/개발지식
사용자 인증(Authentication)과 권한 처리(Authorization)
세션 기반의 인증과, 토큰 기반의 인증 방법 1. 인증, 인가 란? 웹 서비스를 개발하다보면 사용자 인증과 권한 처리 로직에 대한 고민을 하게됩니다. 사용자 인증(Authentication)은 사용자가 자신이 주장하는 신원을 증명하는 과정이며, 권한 처리(Authorization)는 인증된 사용자에 대해 허용된 작업 및 기능에 대한 권한을 부여하는 과정으로 인가 라고도 표현합니다. 인증은 식별 가능한 정보를 이용하여 서비스에 등록된 유저인지를 파악하기 위한 과정으로 일반적으로 사용자 이름과 비밀번호를 입력하여 이루어집니다. 인증 후에는 권한 부여가 이루어져야 합니다. 인증된 사용자가 접근하려는 자원에 대한 권한이 있는지 확인하는 과정으로 권한은 일반적으로 역할(Role)이나 권한(Permission)의 ..
