인증

인증과 인가란 무엇일까?

인증(Authentication)- 인증은 해당 유저가 실제 유저인지 인증하는 개념- 스마트폰에 지문인식, 이용하는 사이트에 로그인 등과 같이실제 그 유저가 맞는지 확인하는 절차 인가(Authorization)- 인가는 해당 유저가 특정 리소스에 접근이 가능한지허가를 확인하는 개념ex) 관리자 페이지 - 관리자 권한 쿠키-세션 방식의 인증- 특정 유저가 로그인되었다는 상태를 저장하는 방식- 인증과 관련된 아주 약간의 정보만 서버가 가지고 있게 되고,유저의 이전 상태의 전부는 아니더라도인증과 관련된 최소한의 정보는 저장해서 로그인을유지시킨다는 개념 JWT 기반 인증- JWT(Json Web Token)란인증에 필요한 정보들을 암호화시킨 토큰을 의미- JWT 기반 인증은 쿠키/세션 방식과 유사하게JWT토큰(..