개념
인증(Authentication)은 "사용자가 누구인지 확인하는 과정" 이고, 인가(Authorization)는 "사용자가 특정 자원에 접근할 권한이 있는지 확인하는 과정" 입니다.
인증
인증은 사용자의 신원을 검증하는 과정입니다. 예를 들어, 웹사이트에 로그인할 때 아이디와 비밀번호를 입력받아 해당 사용자가 누구인지 검증하는 것이 이에 해당합니다. 인증 방식에는 비밀번호 기반 인증, 생체 인증, OTP 인증 등이 있습니다. 또한, 최근에는 보안 강화를 위해 MFA(다중 요소 인증)도 널리 사용되고 있습니다.
인가
인가는 인증을 통해 신원이 식별된 사용자가 특정 리소스에 접근할 수 있는 권한을 갖고 있는지 확인하는 과정입니다. 예를 들어, 회사 내부 시스템에서 일반 직원은 고객 데이터를 조회할 수 없지만, 관리자 계정은 조회할 수 있도록 설정하는 것이 인가의 한 예입니다. 이 사례에서 일반 직원이 고객 데이터에 접근하지 못하는 이유는 인증에는 성공하지만, 권한이 부족하여 인가에 실패하기 때문입니다.