인증과 인가

인증(Authentication)과 인가(Authorization)의 개념 인증(Authentication)이란? 사용자가 누구인지를 확인 하는 절차를 말한다. (회원가입, 로그인 과정이 대표적인 인증의 예) 회원가입부터 로그인의 과정을 예를 들어 보자. 회원가입 과정 1. 아이디, 비밀번호를 생성한다. 2. 비밀번호를 암호화하여 DB에 저장한다. 로그인 과정 1. 등록된 아이디와 비밀번호를 입력한다. 2. DB에 저장된 사용자의 비밀번호와 입력된 비밀번호가 서로 일치하는지 비교한다. 2-A. 일치하면 로그인한다. 2-B. 일치하지 않으면 로그인에 실패한다. 3. 로그인에 성공하면, Access Token을 클라이언트에 전송한다. 4. 최초 로그인 성공 후, 다음부턴 Access Token을 서버에 요청..