인증
-
[웹] 인증(authentication) 인가(authorization) 의 개념과 쿠키&세션과 JWT(토큰)방식에 대해 알아보자웹 개발/개념 2022. 4. 24. 13:31
1. 인증 (authentication) 로그인 과정으로 사용자가 누구인지를 확인하는 절차를 말함 서버는 데이터 베이스에 저장된 사용자 계정의 해쉬값과 사용자 암호의 복잡한 알고리즘으로 계산한 값과 일치하는지 확인함 2. 인가 (authorization) 사용자가 내 계정으로만 가능한 리소스에 접근하려는 사용자의 요청에 대해 권한을 확인하는 절차를 말함 웹 사이트를 이용할 때 쓰는 HTTP는 '서버가 클라이언트 상태를 보존하지 않는' Stateless 프로토콜이다. 클라이언트에서 보내는 요청들은 모두 독립적이며, 서버는 클라이언트의 요청에 response만 보내고 사용자 정보에 대해 기억하지 못한다. 따라서 이미 로그인을 했더라도 사용자가 새로운 요청을 할 때마다 로그인 과정을 거쳐야한다. 이 번거로운 ..