반응형
접근주제(Principal) : 보호중인 대상에 접근하려는 유저
인증(Authenticate) : 해당 유저가 누구인지 검증하는 절차
- id, pw등을 이용하여 검증
- 해당 어플리케이션을 이용가능한 유저인가? 가 중점
인가(Authorize) : 인증을 통과한 유저에 대해 권한을 검증하는 절차
-인증(로그인)이 이미 되어있는 상태여야한다.
-해당 서비스에 권한이 있는가? URL 등
권한(Authorization) : 유저가 애플리케이션의 동작을 수행할 수 있도록 허가해주는 행위
반응형
댓글