두 용어가 자주 등장하기 때문에 나중에 다시 혼동하지 않기 위해..! 정리해두려고 한다.
Authentication
- 인증에 관한 설정
- 로그인인 관련 처리
→ 로그인 자격 증명을 확인하여 로그인한 사용자를 인식
Authorization
- 권한에 관한 설정
- 로그인한 사용자의 권한을 처리
→ 액세스 제어로 사용자가 읽기, 수정, 삭제를 허용하는지 여부를 확인 - 권한의 부여는 사용자의 인증(로그인)이 성공적으로 이뤄진 후 발생한다.
Reference
Authentication vs Authorization
'🕹️ Programming > 개발상식' 카테고리의 다른 글
[디자인패턴] MVC 패턴 (0) | 2023.11.03 |
---|---|
MVC를 지키면서 코딩하는 방법 (0) | 2022.11.15 |
JWT (Json Web Token) (5) | 2022.08.24 |
Cookie & Session 그리고 Cache? (0) | 2022.08.23 |