Oauth

Bearer Token

JWT

HTTP 헤더

보안

인증이란?

• 사용자의 신원을 확인하는 과정
• 어떤 인증요소를 증거로 자신을 증명한다.
• 인증요소는 한 개 이상일 수 있다.
  • two-factor
  • multi-factor…

인가란?

• 사용자가 어떤 리소스에 접근할 수 있고 또는 어떤 동작을 수행할 수 있는지 검증하는 것.
• 인터넷 기반 앱에서는 일반적으로 토큰을 사용하여 인가를 다룬다.
• 시스템은 인가 토큰을 통해 어떤 권한을 부여할지, 즉 리소스 접근 요청을 허용할지 거부할지를 결정합니다.
• 인증은 인가 의사결정의 한 요소가 될 수 있다.
• 인가 토큰으로 유저나 디바이스의 신원을 파악(즉, 인증) 하는 방법은 유용하지 않다.

참고 자료

What is Authentication vs Authorization? - Auth0

인증(Authentication) vs. 인가(Authorization)