토큰1 인증 / 인가 웹서비스를 만들기 위해 필수적으로 알아야할 지식이 인증 / 인가 이다. 대부분의 서비스에서는 로그인이 필수적이기 때문이다. 인증 / 인가 란? 인증(Authentication) 이란 웹사이트를 이용하는 사용자의 신원을 확인하는 것이다. 가장 간단한 예로 ID와 PW를 이용하여 로그인을 하는 것을 인증이라 할 수 있다. 인가(Authorization) 란 인증을 완료한 사용자가 어떠한 페이지 (서비스)에 접근할 권한이 있는지 확인하는 것을 인가라고 한다. 간단한 예로 관리자 페이지에는 일반적인 사용자가 접근할 수 없다. 일반적인 사용자에게는 관리자 페이지에 대한 인가가 없기 때문이다. 각각의 프로세스를 살펴보자 인증 로그인 요청 : 사용자(클라이언트)가 아이디와 비밀번호를 입력하고 로그인 요청 사용자 확인.. 2023. 2. 20. 이전 1 다음