예시
- 가족이 휴가를 떠나는 동안, 가족의 반려동물을 대신 돌봐줄 사람을 가정 - [1]
- Authentication
- 집열쇠, 또는 출입 시스템에 등록된 ID
- 시스템이 올바른 자격증명을 가진 User에게만 Access 권한을 부여하는 방식
- Authorization
- 집안에서 부엌에 접근하고, 반려동물의 사료가 들어있는 찬장을 열 수 있는 권한을 부여
- 침실에 접근할 수 있는 권한은 없음
- 예약된 호텔에 체크인하는 여행객을 가정 - [2]
- Authentication
- Authorization
- Authentication을 통과한 후, 호텔 직원이 Key Card를 제공
- Key Card를 통해 엘리베이터, 수영장, 부여된 침실 등에 접근 가능
- Key Card에서 허용되지 않은 직원 공간, 다른 침실 등에는 접근 불가
비교
| Q |
Authentication |
Authorization |
| 무엇을 하는가? |
자격증명 확인 |
권한부여 또는 거부 |
| 어떻게 하는가? |
Password, 생체정보, OTP, APP 등을 통해 |
Security System의 Setting값에 따라 |
| User에게 보이는가? |
YES |
NO |
| User가 바꿀 수 있는가? |
부분적으로 |
NO |
| Data를 어떻게 주고받는가? |
ID Token |
Access Token |
Reference
- Okta, https://www.okta.com/identity-101/authentication-vs-authorization/
- CloudFlare, https://www.cloudflare.com/ko-kr/learning/access-management/what-is-access-control/
