인증(Authentication)과 권한 부여(Authorization)는 웹 시스템에서 보안과 관련된 개념으로, 사용자의 접근을 제어하는 데 사용됩니다.
두 개념은 유사하게 보일 수 있지만, 목적과 처리 방식에 차이가 있습니다.
인증은 사용자의 신원을 확인하는 과정입니다. 인증은 보통 사용자의 ID와 비밀번호를 확인하여, 해당 사용자가 누구인지 확인하는 과정을 의미합니다. 인증 과정을 거친 후에는, 시스템에서 사용자의 신원을 인정하고, 해당 사용자가 시스템에 접근할 수 있도록 합니다.
권한 부여는 인증된 사용자가 시스템 내의 리소스에 접근할 때, 어떤 작업을 수행할 수 있는지를 결정하는 과정입니다.
권한 부여는 보통 사용자의 역할(Role)이나 그룹(Group) 등의 정보를 확인하여, 해당 사용자가 수행할 수 있는 작업을 결정합니다. 예를 들어, 관리자 권한을 가진 사용자는 시스템의 모든 리소스에 접근할 수 있지만, 일반 사용자는 제한된 리소스에만 접근할 수 있습니다.
요약
인증은 사용자의 신원을 확인하는 과정
권한 부여는 인증된 사용자가 수행할 수 있는 작업을 결정하는 과정
'기술면접 > 백엔드종합' 카테고리의 다른 글
| CI/CD(Continuous Integration/Continuous Deployment) (0) | 2023.04.25 |
|---|---|
| 자주 사용되는 HTTP ERROR CODE (0) | 2023.04.25 |
| 쿠키와 세션의 차이 (0) | 2023.04.24 |
| RESTful API란? (0) | 2023.04.24 |
| 동기화에 대해서 (0) | 2023.04.24 |