반응형
Jake Seo
제이크서 위키 블로그
Jake Seo
전체 방문자
오늘
어제
  • 분류 전체보기 (715)
    • 일상, 일기 (0)
    • 백준 문제풀이 (1)
    • 릿코드 문제풀이 (2)
    • 알고리즘 이론 (10)
      • 기본 이론 (2)
      • 배열과 문자열 (8)
    • 데이터베이스 (15)
      • Planet Scale (1)
      • MSSQL (9)
      • 디비 기본 개념 (1)
      • SQLite 직접 만들어보기 (4)
    • 보안 (7)
    • 설계 (1)
    • 네트워크 (17)
      • HTTP (9)
      • OSI Layers (5)
    • 회고 (31)
      • 연간 회고 (2)
      • 주간 회고 (29)
    • 인프라 (52)
      • 도커 (12)
      • AWS (9)
      • 용어 (21)
      • 웹 성능 (1)
      • 대규모 서비스를 지탱하는 기술 (9)
    • 깃 (7)
    • 빌드 도구 (7)
      • 메이븐 (6)
      • 그레이들 (0)
    • Java (135)
      • 이펙티브 자바 (73)
      • 자바 API (4)
      • 자바 잡지식 (30)
      • 자바 디자인 패턴 (21)
      • 톰캣 (Tomcat) (7)
    • 프레임워크 (64)
      • next.js (14)
      • 스프링 프레임워크 (28)
      • 토비의 스프링 (6)
      • 스프링 부트 (3)
      • JPA (Java Persistence API) (5)
      • Nest.js (8)
    • 프론트엔드 (48)
      • 다크모드 (1)
      • 노드 패키지 관리 매니저 (3)
      • CSS (19)
      • Web API (11)
      • tailwind-css (1)
      • React (5)
      • React 새 공식문서 요약 (1)
      • HTML (Markup Language) (5)
    • 자바스크립트 (108)
      • 모던 자바스크립트 (31)
      • 개념 (31)
      • 정규표현식 (5)
      • 코드 스니펫 (1)
      • 라이브러리 (6)
      • 인터뷰 (24)
      • 웹개발자를 위한 자바스크립트의 모든 것 (6)
      • 팁 (2)
    • Typescript (49)
    • 리눅스와 유닉스 (10)
    • Computer Science (1)
      • Compiler (1)
    • IDE (3)
      • VSCODE (1)
      • IntelliJ (2)
    • 세미나 & 컨퍼런스 (1)
    • 용어 (개발용어) (16)
      • 함수형 프로그래밍 용어들 (1)
    • ORM (2)
      • Prisma (2)
    • NODEJS (2)
    • cypress (1)
    • 리액트 네이티브 (React Native) (31)
    • 러스트 (Rust) (15)
    • 코틀린 (Kotlin) (4)
      • 자바에서 코틀린으로 (4)
    • 정규표현식 (3)
    • 구글 애널리틱스 (GA) (1)
    • SEO (2)
    • UML (2)
    • 맛탐험 (2)
    • 리팩토링 (1)
    • 서평 (2)
    • 소프트웨어 공학 (18)
      • 테스팅 (16)
      • 개발 프로세스 (1)
    • 교육학 (1)
    • 삶의 지혜, 통찰 (1)
    • Chat GPT (2)
    • 쉘스크립트 (1)
    • 컴파일 (2)
    • Dart (12)
    • 코드팩토리의 플러터 프로그래밍 (4)
    • 플러터 (17)
    • 안드로이드 스튜디오 (1)
    • 윈도우즈 (1)
    • 잡다한 백엔드 지식 (1)
    • 디자인 패턴 (1)

블로그 메뉴

  • 홈
  • 태그
  • 방명록

공지사항

인기 글

태그

  • 객체복사
  • 빈 검증
  • Next.js
  • 메이븐 골
  • prerendering
  • 느린 쿼리
  • 자료구조
  • Javadoc 자바독 자바주석 주석 Comment
  • 싱글턴
  • 알고리즘
  • 슬로우 쿼리
  • NEXT JS
  • 이펙티브 자바
  • 자바스크립트
  • next js app
  • item7
  • 도커공식문서
  • 자바스크립트 면접
  • 자바
  • 싱글톤
  • 자바스크립트 인터뷰
  • 외래키 제약조건
  • 이펙티브자바
  • 이펙티브 자바 item9
  • 메이븐 라이프사이클
  • 자바 디자인패턴
  • rust
  • 팩터리 메서드 패턴
  • bean Validation
  • 서버리스 컴퓨팅
  • 추상 팩터리 패턴
  • 참조 해제
  • 작업기억공간
  • 스프링 검증
  • serverless computing
  • pnpm
  • Pre-rendering
  • try-with-resources
  • MSSQL
  • 자바 검증
  • 토비의 스프링
  • 프로그래머의 뇌
  • 디자인패턴
  • Java
  • 싱글톤 패턴
  • 플라이웨이트패턴
  • item8
  • item9
  • 러스트
  • 메이븐 페이즈

최근 댓글

최근 글

티스토리

hELLO · Designed By 정상우.
Jake Seo

제이크서 위키 블로그

보안

인증 (Authentication) 과 인가 (Authorization) 의 차이를 알아보자.

2022. 5. 2. 20:03

인증(Authentication)과 인가(Authorization)

인증, Authentication

내가 누군지 알아? 여기 내 명함 봐봐! by 40대 꼰대

  • 어떤 개체의 신원을 확인하는 과정이다.
  • 보통 어떤 인증요소를 증거로 자신을 증명한다.
  • 온라인에서는 ID 와 패스워드를 입력하는 행위가 인증이 될 수 있다.
  • 실생활에서는 공공기관에서 신원확인 시 신분증을 보여주는 것을 생각해보면 된다.
  • 여러 개의 절차가 있을 수 있다.
    • 은행의 경우, 본인인증 후 OTP, 보안카드 등의 절차를 추가로 거친다.

인가, Authorization

당신의 신분은 확인 되었지만, 20대만 출입 가능합니다. by 클럽 문지기

  • 어떤 리소스에 접근할 수 있는지, 어떤 동작을 수행할 수 있는지 검증한다.
  • 접근 권한을 얻는 일이다.
  • 현실에서는 비행 시 여권과 함께 가져가는 비행기 티켓을 예로 들 수 있다.
    • 여권으로 신분확인이 되더라도 비행기 티켓이 있어야 비행기에 탈 수 있다.
  • 인터넷 기반 앱에서는 보통 토큰 이라 부르는 것을 사용한다.
  • 유저는 자신의 인가 세부사항을 가진 토큰을 통해 서버에 인증받는다.
  • 서버는 유저의 토큰을 보고 권한이 있는지 판단한다.

인증 vs 인가

사실 인증과 인가는 한번에 쓰일 수도 있다. 회사에 출근하면 찍는 지문 인식기는 내가 누구인지도 인식하면서, 내가 회사 출입문을 통과할 수 있도록 회사 내부 접근을 인가하기도 한다.

인증은 인가로 이어질 수 있지만, 인가는 인증으로 이어지지 않을 수도 있다. 편의점에서 구매한 버스카드는 내가 누구인지에 대한 인증 정보는 담고 있지 않지만, 잔액이 충분하다면 얼마든지 버스 탑승을 인가받을 수 있다.

요약

  • 인증은 내가 누구인지 확인하는 행위이다.
  • 인가는 내가 권한이 있는지 확인하는 행위이다
  • 인증은 인가 의사결정의 요소가 될 수 있다.
  • 인가 가공물 (토큰) 로 유저나 디바이스의 신원을 파악하는 방법은 유용하지 않다.

레퍼런스

  • Authentication vs Authorization by auth0
반응형
저작자표시 (새창열림)

'보안' 카테고리의 다른 글

스프링 시큐리티에서 Authority 와 Role 의 차이는?  (2) 2023.12.05
리프레시 토큰 (refresh token) 을 사용하는 이유를 알아보자  (0) 2022.10.13
Method Security of 스프링 시큐리티  (0) 2022.05.07
CSRF 공격 정리 (feat. 스프링 시큐리티)  (0) 2022.05.03
JWT(Json Web Token) 이란 무엇이며 왜 사용하는가?  (0) 2022.05.03
    '보안' 카테고리의 다른 글
    • 리프레시 토큰 (refresh token) 을 사용하는 이유를 알아보자
    • Method Security of 스프링 시큐리티
    • CSRF 공격 정리 (feat. 스프링 시큐리티)
    • JWT(Json Web Token) 이란 무엇이며 왜 사용하는가?
    Jake Seo
    Jake Seo
    ✔ 잘 보셨다면 광고 한번 클릭해주시면 큰 힘이 됩니다. ✔ 댓글로 틀린 부분을 지적해주시면 기분 나빠하지 않고 수정합니다. ✔ 많은 퇴고를 거친 글이 좋은 글이 된다고 생각합니다. ✔ 간결하고 명료하게 사람들을 이해 시키는 것을 목표로 합니다.

    티스토리툴바