13.1 보안 용어 이해13.1.1 인증📌 인증(authentication): 사용자가 누구인지를 확인하는 단계가장 대표적인 인증의 예: 로그인데이터베이스에 등록된 아이디와 패스워드를 사용자가 입력한 아이디와 비밀번호와 비교해 일치 여부 확인로그인에 성공하면 애플리케이션 서버는 응답으로 사용자에게 토큰(token)을 전달로그인에 실패한 사용자는 토큰을 전달받지 못해 원하는 리소스에 접근할 수 없음 13.1.2 인가📌 인가(authorization): 인증을 통해 검증된 사용자가 애플리케이션 내부의 리소스에 접근할 때 사용자가 해당 리소스에 접근할 권리가 있는지를 확인하는 과정로그인한 사용자가 특정 게시판에 접근해서 글을 보려고 하는 경우, 게시판 접근 등급을 확인해 접근을 허가하거나 거부하는 것일반적..

24-25/Spring 1 2025. 1. 31. 10:00