CS/Network1 Session 기반 인증 vs JWT 우선 위 방식을 알아보기 전에, 인증과 인가에 대한 정의를 짚고 넘어가 봅시다. 인증과 인가인증(Authentication)은 로그인이고, 인가(=권한 부여, Authorization)는 로그인한 유저의 권한 검증(관리자 페이지 접근)입니다.즉, 인증은 자신이 누구인지 증명하는 것을 의미하고, 인가(권한 부여)는 인증된 주체에게 특정 작업을 수행할 수 있는 권한을 확인하는 것을 의미합니다.참고로 HTTP 상태코드에서 401(Unauthorized)은 인증과 관련된, 403(Forbidden)은 인가와 관련된 오류 상태 코드입니다.이제 인증과 인가를 알았으니 어떻게 구현할 수 있을까요?로그인을 분명히 했는데도 불구하고 페이지 이동에 따라 로그인이 풀려 계속 다시 로그인을 해야 한다면 사용자 입장으로서 엄청.. 2024. 10. 8. 이전 1 다음
