인증과 인가

인증 (Authentication) - 누구인지 확인하는 절차

 

인가(Authorization) - 인증된 사용자의 권한을 확인

 

인증 - 정확성과 시간 측면에서 사용자의 자격 증명을 확인

 

정확성 - 사용자의 자격 증명을 기존 정보를 기반으로 확인 후 인증 토큰 발급

 

시간 - 사용자에게 부여된 인증 토근은 특정 기간 동안만 유효

 

 

인증 만드는 2가지 방법

 

쿠키 기반 vs 토큰 기반

 

쿠키가 없는 토큰 기반을 쿠키리스(cookieless)

 

쿠기 - 서버에서 보내준 쿠키를 클라이언트에 저장(브라우저)