쿠키와 세션

인증과 인가 (쿠키, 세션, 토큰)

이번 포스팅에서는 인증과 인가, 그리고 인증하는 방식의 변화에 대해 다룰 것입니다. ➰ 용어 정리 인증이란, 서비스에 등록된 유저의 신원을 입증하는 과정입니다. 가장 대표적인 예로 로그인이 있습니다. 서비스에 회원가입한 유저가 로그인을 요청하면, DB에 저장된 유저 정보와 대조한 후 신원을 입증합니다. 인가란, 권한에 대한 허가입니다. 즉, 인증 절차를 통해 인증된 사용자가 자원에 접근하려고 요청했을 때, 자원에 접근할 수 있는 권한인지 확인하는 과정입니다. 로그인을 한 유저가 게시판에 글을 쓰려하거나, 글을 삭제/수정하려할 때 인가 과정을 거치게 됩니다. 🏢 웹에서의 인증과 인가 웹에서는 클라이언트와 서버는 Http를 이용해서 통신을 합니다. 웹에서의 인증과 인가 방법은 쿠키(Cookie)를 이용하여 ..