πŸ“– [Theory] πŸ’» 인증(authentication) & 인가 (authorization)

πŸ’» πŸ” 인증(authentication) & 인가 (authorization)

인증(authentication) κ³Ό 인가 (authorization)λŠ” API κ΅¬ν˜„ 쀑 λ³΄μ•ˆμ„ μœ„ν•΄ κΌ­ λ“±μž₯ν•˜λŠ”
μš”μ†Œλ“€μž…λ‹ˆλ‹€.
인증과 인가가 무엇인지 μ•Œμ•„λ³΄λ €κ³  ν•©λ‹ˆλ‹€.
μ„œλ²„μ—μ„œ μžμ›μ„ μ œκ³΅ν•  λ•Œ λ³΄μ•ˆμ„ κ°•ν™”ν•˜κΈ° μœ„ν•΄ μ‚¬μš©λ©λ‹ˆλ‹€.

πŸ”‘ What is authentication?

인증(authentication)은 μœ μ €κ°€ λˆ„κ΅¬μΈμ§€ μ‹λ³„ν•˜λŠ” κ³Όμ •μž…λ‹ˆλ‹€.
μ„œλ²„μ— μ €μž₯λ˜μ–΄ μžˆλŠ” μžμ›μ— λŒ€ν•΄ μ•„λ¬΄λ‚˜ λ¬΄μ°¨λ³„μ μœΌλ‘œ μ ‘κ·Όν•˜μ§€ λͺ»ν•˜λ„둝
ν•˜κΈ° μœ„ν•΄μ„œ 인증이 ν•„μš”ν•©λ‹ˆλ‹€.

κ°„λ‹¨νžˆ λ§ν•˜μžλ©΄ νšŒμ›κ°€μž… / λ‘œκ·ΈμΈμ„ ν•˜μ—¬ λ‚΄κ°€ λˆ„κ΅¬μΈμ§€λ₯Ό ν™•μΈν•˜λŠ” κ²ƒμž…λ‹ˆλ‹€.
λ˜ν•œ νšŒμ‚¬μ— μΆœκ·Όν•˜κΈ° μœ„ν•΄ μΆœμž…μ¦μ„ μ°λŠ” 것과도 κ°™μŠ΅λ‹ˆλ‹€.

πŸ”“ What is authorization?

인가 (authorization)λž€ 인증(authentication)을 ν†΅ν•΄μ„œ μ–΄λ–€ μœ μ €μΈμ§€ 식별이 되고
ν•΄λ‹Ή μœ μ €μ— 따라 κΆŒν•œμ„ λΆ€μ—¬ λ°›λŠ” 것을 λ§ν•©λ‹ˆλ‹€.

λΆ€μ—¬ 받은 κΆŒν•œμ— 따라 μžμ›μ— 접근이 κ°€λŠ₯ν•©λ‹ˆλ‹€.

κ°„λ‹¨νžˆ λ§ν•˜λ©΄ 아이디와 λΉ„λ°€λ²ˆν˜Έλ₯Ό 톡해 인증(authentication)을 거친 μœ μ €λŠ”
일반 μ‚¬μš©μžλ‘œμ„œμ˜ κΆŒν•œμ„ λΆ€μ—¬λ°›κ³  λ§ˆμ΄νŽ˜μ΄μ§€μ—μ„œ μžκΈ°μ— λŒ€ν•œ 정보λ₯Ό 확인할 수 μžˆμŠ΅λ‹ˆλ‹€.

λ˜ν•œ admin의 아이디와 λΉ„λ°€λ²ˆν˜Έλ₯Ό 톡해 인증(authentication)을 거친 admin μœ μ €λŠ”
admin μœΌλ‘œμ„œ κΆŒν•œμ„ λΆ€μ—¬λ°›κ³  λͺ¨λ“  일반 μœ μ €λ“€μ˜ 정보λ₯Ό 확인할 수 μžˆμŠ΅λ‹ˆλ‹€.

κ²°λ‘ 

인증 (authentication) κ³Ό 인가 (authorization)λŠ” μ„œλ²„μ˜ μžμ›μ— μ ‘κ·Όν•  λ•Œ μ•„λ¬΄λ‚˜ μ ‘κ·Ό ν•  수 없도둝 λ³΄μ•ˆμ„ μœ„ν•΄ μ‘΄μž¬ν•©λ‹ˆλ‹€.

μ„œλ²„μ˜ μžμ›μ— μ ‘κ·Όν•  κΆŒν•œμ„ λ°›κΈ° μœ„ν•΄ (authorization) μ„œλ²„μΈ‘μ— 인증 (authentication)을 λ°›μŠ΅λ‹ˆλ‹€.

인증 (authentication)에 μ„±κ³΅ν•˜μ—¬ 인가 (authorization) 받은 κΆŒν•œμ— 따라 μ„œλ²„μ˜ μžμ›μ— μ ‘κ·Όν•  수 μžˆμŠ΅λ‹ˆλ‹€.

References

https://hanee24.github.io/2018/04/21/authentication-authorization/

Written on May 8, 2020