인증과 인가

인증과 인가란 웹 서비스를 만들면서 서버와 데이터를 주고받는 기본적인 기능들을 구현하게 되는데, 이때 인증과 인가에 대한 개념을 모르고 넘어간다면 서버와의 통신이 막연하고 어렵게 느껴질 수 있다. 그래서 인증과 인가라는 개념을 먼저 정리해보려고 한다. 사전적 의미를 찾아보니 인증(Authentication)이란 어떠한 문서나 행위가 정당한 절차로 이루어졌다는 것을 공적기관이 증명한다는 뜻이고, 인가(Authorization)란 대상의 옳음을 밝혀 인정한다는 뜻이다. 이 두가지의 개념은 출입증에 비교하면 쉽게 이해할 수 있다. 방문자가 회사 건물에 방문했다고 가정했을 때, 1) 인증은 방문자가 자신이 회사 건물에 들어갈 수 있는지 확인을 받는 과정이다. 2) 인가는 방문자가 회사 건물에 방문했을 때, 어떤..