Authentification과 Authorization의 차이

Authentification(인증)

사용자 자신이 누구인지를 증명하는 프로세스이다.

Authorization(승인, 인가)

말 그대로 '허락 권한'이다. 예를 들어보면, 권한을 가진 사람이 부엌에서 그릇을 꺼낼 수 있을 것이다. 이 사람은 방에 들어갈 권한이 없을 수도 있다. 즉, 특정한 장소에서 승인을 가진 사람만이 특정 task를 수행할 수 있다.

출처: https://www.okta.com/identity-101/authentication-vs-authorization/

인증 후 인가 과정을 거친다고 생각하면 된다.

쿠키, 세션, 토큰 더 나아가서 OAuth까지 연결되는 개념인데 추후 따로 포스팅할 예정이다.