반응형 apikey1 인증/인가 인증/인가 인증(Authentication) 누구인가? (Login Id + Password) 누군가가 실제로 자신이 주장하는 사람임을 확인하는 과정 로그인이 인증 행위 인가(Authorization) 당신(you)이 무엇을 할 수 있나? (Permission) 누가 무엇을 할 수 있는지 결정하는 규칙을 의미 예) 철수는 데이터베이스를 만들고 삭제할 수 있는 권한이 있을 수 있지만 영희는 읽기 권한만 가지고 있다 주의) 철수와 영희가 누구인지는 밝히지 않는다 (인증 X) 단지 권한(Permission)만 체크 인증 방식 서버(세션) 기반 인증(Session-based authentication) 서버 측에 사용자의 정보를 기억/저장 - 세션을 유지한다 메모리나 디스크 또는 데이터베이스 등을 통해 관리한다.. 2023. 1. 12. 이전 1 다음 반응형