Authentication(인증) vs Authorization(권한)
간혹 영어 단어로 Authentication과 Authorization를 보는 경우 순간순간 헷갈리는 경우가 있다.
물론 잠깐 정신 차리면 두 개의 단어의 의미는 틀리다는 것을 알 수 있다.
그래도 정확한 의미에 대해서 아래 내용을 통해 다시 한번 새겨보도록 하자.
![[info] Authentication(인증) vs Authorization(권한)](https://blog.kakaocdn.net/dn/qiMgP/btrykf5MOWV/Zyff7fsd7R1K2tsKqQ9iN1/img.webp)
1. Authentication(인증)
Authentication은 인증이라고 부르며, 시스템이 사용자를 안전하게 식별할 수 있는 과정이다.
또한 AuthN 으로도 줄여 사용하기도 한다.
간단히 Authentication = login + password으로 생각하면 쉽게 이해할 수 있다.
인증 - 위키백과, 우리 모두의 백과사전
인증(認證, authentication)은 참이라는 근거가 있는 무언가를 확인하거나 확증하는 행위이다. 객체를 인증하는 것은 이에 대한 출처를 확인하는 것을 뜻하는 반면, 사람을 인증하는 것은 사람들의
ko.wikipedia.org
2. Authorization(권한)
Authorization은 권한이라고 부르며, 시스템이 시스템에 의해 제어되는 보안 리소스에 대해 특정 인증된 사용자가 어느 수준의 액세스 권한을 가져야 하는지를 결정하는 과정이다.
또한 AuthZ 으로도 줄여 사용하기도 한다.
간단히 Authorization = permissions으로 생각하면 쉽게 이해할 수 있다.
허가 (컴퓨터 과학) - 위키백과, 우리 모두의 백과사전
허가(허용; authorization)란 리소스에 대한 접근 권한 및 정책을 지정하는 기능이다. 정보 보안 및 컴퓨터 보안, 특히 접근 제어 분야와 관련이 있다.[1] 예를 들어 인사부서 직원들은 보통 직원 데이
ko.wikipedia.org
3. 정리
정리를 하자면 Authentication(인증)은 내가 누군지에 대해서 증명하고, Authorization(권한)은 증명한 대상에 어떠한 권한을 가지고 있는지 검증하는지에 대해서 이야기하고 있다.
마지막으로 아래 이미지를 통해서 좀 더 쉽게 이해해보자.
Authentication = Who you are
- 인증 = 내가 누구인가!
Authorization = What you can do
- 권한 = 내가 어떤 걸 할 수 있는가!
🌵댓글