2월22일 - Authentication, Authorization 차이

Auth

Authentication (인증)

인증은 login 함수처럼 사용자 id와 pw 같은 데이터를 요구하여 사용자의 신원을 파악하는 프로세스.

인증 절차를 통과한 유저만이 해당 유저임을 증빙할 수 있는 JWT 토큰을 받는다.

 

Authorization (승인)

승인은 해당 사용자가 특정 함수 혹은 리소스에 접근할 수 있는지를 파악하는 프로세스.

발급받은 JWT 토큰을 토대로 서버는 특정 사용자임을 알아내고 특정 사용자에 관련된 액션을 허가한다.