서론 쿠키와 세션, 그리고 JWT를 활용한 사용자 정보 관리를 학습하면서 인증과 인가에 대한 내용이 나왔다. 로그인을 통해 사용자 인증을 하고 로그인한 사용자의 권한이 관리자인지, 일반 사용자인지 확인하는 인가작업을 하는 과정이 존재했다. 인증과 인가라는 단어가 딱 들었을 때, 이해가 안되는 내용은 아니지만 정의와 함께 확실하게 이해하고자 정리해본다. 인증과 인가 인증과 인가를 따로 기술하기 보단 함께 비교하면서 기술하는 것이 이해하기에 쉽다고 생각해 이 2가지를 비교하면서 이해해보자. 인증 : 사용자의 신원을 검증하는 행위 인가 : 사용자에게 특정 리소스나 기능에 접근할 수 있는 권한을 부여하는 행위 인증은 보안 프로세스에서 첫번째 단계이며 다음과 같은 방법들이 존재한다. 비밀번호 : 사용자 이름과 비..
[보안] 인증과 인가
서론 쿠키와 세션, 그리고 JWT를 활용한 사용자 정보 관리를 학습하면서 인증과 인가에 대한 내용이 나왔다. 로그인을 통해 사용자 인증을 하고 로그인한 사용자의 권한이 관리자인지, 일반 사용자인지 확인하는 인가작업을 하는 과정이 존재했다. 인증과 인가라는 단어가 딱 들었을 때, 이해가 안되는 내용은 아니지만 정의와 함께 확실하게 이해하고자 정리해본다. 인증과 인가 인증과 인가를 따로 기술하기 보단 함께 비교하면서 기술하는 것이 이해하기에 쉽다고 생각해 이 2가지를 비교하면서 이해해보자. 인증 : 사용자의 신원을 검증하는 행위 인가 : 사용자에게 특정 리소스나 기능에 접근할 수 있는 권한을 부여하는 행위 인증은 보안 프로세스에서 첫번째 단계이며 다음과 같은 방법들이 존재한다. 비밀번호 : 사용자 이름과 비..
2022.12.08