CS/Infrastructure & Network

[네트워크] 인증과 인가, 세션과 토큰, 그 사이에서

(00) :: Authentication and Authorization Authentication 인증(Authentication)이란 해당 Service의 User가 맞는지 확인하는 과정입니다. Authorization 인가(Authorization)이란 어떤 수준의 Service를 사용할 것인지 확인하는 과정입니다. Example 기차에 탑승하는 과정을 예로 들어보겠습니다. 기차 티켓이 있는지 확인하는 과정은 인증 과정이고, 기차 티켓이 1등급인지 2등급인지 구분하는 과정을 인가 과정입니다. (01) :: Cookie Why we do need Cookie? HTTP 프로토콜은 Stateless 이라는 특성을 가지고 있습니다. 때문에, 사용자의 상태를 저장(유지)할 수 없습니다. 다른 웹 페이지로 ..