개발 블로그

https://www.youtube.com/watch?v=1QiOXWEbqYQ 해당 영상을 보고 정리해보았다. 인증( Authentication ): 로그인이다. 특정 서비스에 일정 권한이 주어진 사용자임을 아이디와 패스워드를 통해서 인증을 받는 것이다. 인가( Authorization ): 로그인 이후 서비스의 여러 기능을 사용할 때 서버측에서 로그인 유무를 확인하여 허가해주는 것. 로그인이 유지된 상태에서 일어나는 일. 어떤 사이트나 서비스에 사용자가 로그인 했다는 사실을 알 수 있는 방법은 뭐가 있을까? 일차원적으로 생각해보면, 매 요청마다 아이디와 비밀번호를 같이 보내서 인증을 하면되지 않을까? - 당연히 안된다. 우선 로그인(인증) 작업은 꽤 무거운 작업이다. 로그인은 DB에 저장된 사용자의 정..