티스토리 뷰
Authentication (인증)
`the process of verifying who someone is.`
인증은 사용자의 신원을 검증하는 행위로서 보안 프로세스에서 첫 번째 단계이다.
- 유저가 로그인(아이디와 패스워드 입력)하는건 인증 과정에 있는 것이다.
Authorization (권한 부여)
`the process of verifying what resources a user has access to.`
시스템 보안에서 인가란, 사용자에게 특정 리소스나 기능에 액세스할 수 있는 권한을 부여하는 프로세스를 말한다.
JSON Web Tokens
JWT는 사용자 인증(로그인 과정)이 이미 수행되었음을 확인하며, 사용자는 요청 인증 헤더에 JWT를 전송하여 REST API 엔드포인트에 대한 권한이 부여되었음을 증명한다
- Uses Authorization header
- Sent with every HTTP request
- Allows access to API endpoints
- Endpoints provide data resources
ref: https://www.okta.com/kr/identity-101/authentication-vs-authorization/
인증과 인가 (권한 부여) 비교 – 특징 및 차이점 | Okta Identity Korea
인증과 인가는 IAM 환경에서 명확히 구분되는 보안 프로세스로, 인증 (Authentication) 단계에서는 사용자의 신원을 확인하며, 인가 (Authorization) 단계에서는 신원이 확인된 사용자에게 리소스에 액세
www.okta.com
'프로그래밍 > CS 지식' 카테고리의 다른 글
| 로컬 캐시과 글로벌 캐시 (0) | 2023.07.17 |
|---|---|
| [프로그래밍 언어 활용 | 정처기 실기] C 언어, 표준함수와 포인터 (0) | 2023.06.19 |
| [Network] HTTPS와 SSL 핸드셰이크 과정 (0) | 2023.03.29 |
| [Network | HTTP] HTTP(http 메서드, 공통/응답/요청/캐시 헤더) (0) | 2023.03.28 |
| [Network] TCP 송/수신 원리 (1) | 2022.12.11 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 항해99추천비추천
- 타입스크립트 장점
- 항해99프론트
- aspect-ratio
- 프리온보딩 프론트엔드 챌린지 3월
- fs모듈 넥스트
- float 레이아웃
- D 플래그
- nvm경로 오류
- && 셸 명령어
- text input pattern
- 항해99프론트후기
- tilde caret
- reactAPI
- 원티드 프리온보딩 프론트엔드 챌린지 3일차
- Prittier
- 원티드 프리온보딩 FE 챌린지
- nvm 설치순서
- 틸드와 캐럿
- 원티드 3월 프론트엔드 챌린지
- is()
- 부트캠프항해
- getServerSideProps
- 프리렌더링확인법
- getStaticPaths
- ~ ^
- 형제 요소 선택자
- 타입스크립트 DT
- grid flex
- 원티드 FE 프리온보딩 챌린지
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함