인증 (Authentication) - 누구인지 확인하는 절차
인가(Authorization) - 인증된 사용자의 권한을 확인
인증 - 정확성과 시간 측면에서 사용자의 자격 증명을 확인
정확성 - 사용자의 자격 증명을 기존 정보를 기반으로 확인 후 인증 토큰 발급
시간 - 사용자에게 부여된 인증 토근은 특정 기간 동안만 유효
인증 만드는 2가지 방법
쿠키 기반 vs 토큰 기반
쿠키가 없는 토큰 기반을 쿠키리스(cookieless)
쿠기 - 서버에서 보내준 쿠키를 클라이언트에 저장(브라우저)