인증(Authentication) / 인가 (Authorization)

인증(authentication)의 특정 서비스에 일정 권한이 주어진 사용자임을 인증 받는 것

예를들어, id와 password를 db에 저장하고 로그인을 할 때, db에 저장되어있는 것 과 일치하는 지를 확인 하는 것임. 이 때, 일치하면 접근토큰을 발급한다.

인가(authorization)의 특징은 한 번 인증을 받은 사용자가 이후 서비스의 여러 기능들을 사용할 때 서버에서 사용자가 로그인 되어있음을 알아보고 허가 해주는 것

로그인을 할 때 발급받은 토큰을 요청헤더에 담아서 보내게되고, 토큰을 복호화해서 사용자를 읽음

이 때, 사용자가 일치하면 게시글 수정삭제 등과 같은 권한을 부여한다.