인증(Athentication)과 인가(Authorization)는 왜 달라야 하는가
인증은 입장 인증이고
인가는 권한 인증이다.
나는, 내가 누구인지 알면 내가 뭘 할 수 있는지 당연히 알지 않나 생각했다.
하지만 누군가의 예시를 보고 아 다르게 관리할 필요가 있구나 생각이 들었다.
예시는 이러하다.
비행기 표를 예매하려 대한항공 사이트에 로그인했다.(인증)
결제하려니 카드에 돈이 없어 와이프 카드로 결제하려 한다.
이때 와이프 카드를 써서 돈을 결재 하려 한다.
서버는 와이프 카드에서 돈을 인출 할 수 있는지 확인해야 한다.(인가)
그렇다. 내가 누구인지와 내가 무엇을 하려는지는 다를 수 있다는 것이다.
맨날 군대에서 복명복창마냥 권한에는 두 가지가 있고, 인증과 인가가 있습니다.!
했지만 정녕 왜 그래야 하는지, 그런 상황이 언제 오는지에 대해서는 깊게 생각해본적이 없다.
여러모로 아쉬운 하루다.
부족한 점이나 이상하다 싶은 부분은 알려주시면 정말 감사하겠습니다.!
종호님 저도 인가부분에서는 개념이 살짝 헷갈렸는데 종호님 글보고 이해하고 갑니다!