인증(Athentication)과 인가(Authorization)는 왜 달라야 하는가
인증은 입장 인증이고
인가는 권한 인증이다.
나는, 내가 누구인지 알면 내가 뭘 할 수 있는지 당연히 알지 않나 생각했다.
하지만 누군가의 예시를 보고 아 다르게 관리할 필요가 있구나 생각이 들었다.
예시는 이러하다.
-
비행기 표를 예매하려 대한항공 사이트에 로그인했다.(인증)
-
결제하려니 카드에 돈이 없어 와이프 카드로 결제하려 한다.
-
이때 와이프 카드를 써서 돈을 결재 하려 한다.
-
서버는 와이프 카드에서 돈을 인출 할 수 있는지 확인해야 한다.(인가)
그렇다. 내가 누구인지와 내가 무엇을 하려는지는 다를 수 있다는 것이다.
맨날 군대에서 복명복창마냥 권한에는 두 가지가 있고, 인증과 인가가 있습니다.!
했지만 정녕 왜 그래야 하는지, 그런 상황이 언제 오는지에 대해서는 깊게 생각해본적이 없다.
여러모로 아쉬운 하루다.
부족한 점이나 이상하다 싶은 부분은 알려주시면 정말 감사하겠습니다.!
코딩은 해봐야 아는 것
종호님 저도 인가부분에서는 개념이 살짝 헷갈렸는데 종호님 글보고 이해하고 갑니다!