[OAuth2] 인증 ( Authentication) vs 인가 ( Authorization )

OAuth2 인증에 대해서 알려면 가장 기본적인 두 용어에 대한 정의가 되어야 한다.

 

- Authentication ( 인증 )

- Authorization ( 인가 / 권한 부여 )

 

인증과 인가는 영어로도, 한글으로도 많은 설명이 되어 있는 내용이다.

즉, 단어에 대한 정확한 뜻을 이해하는 것이 중요하다.

 

많은 곳에서 설명하듯, 인증과 인가를 출입증에 비교해서 설명하면 쉽게 이해할 수 있다.

 

방문자가 회사 건물에 방문했다고 가정하자.

인증 ( Authentication ) 이란, 방문자가 자신이 회사 건물에 들어 갈 수있는지 확인 받는 과정이다.

본인이 회사 건물에 등록되어 있는 정직원일 수도 있고, 누군가로 인해 인증 받을 수 도 있다.

 

인가 ( Authorization ) 이란, 방문자가 회사 건물에 방문했을 때, 허가된 공간에만 접근 가능하다.

개인마다 건물내 허가된 공간이 다르다.

관리자라면 건물내 다양한 공간에 대한 접근 권한이 있을 것이다.

반면에 방문자일 경우, 허용된 공간에만 접근 가능하다.

이런 접근 권한을 관리하는 것이 인가 이다.

 

 

 

참고 자료 : https://d2.naver.com/helloworld/24942

불러오는 중입니다...