질문 : 인증 대 권한 부여 웹 애플리케이션 컨텍스트의 차이점은 무엇입니까? 나는 약어 "auth"를 많이 본다. 인증 또는 인증을 의미합니까? 아니면 둘 다입니까? 답변 인증 은 누군가가 실제로 자신이 주장하는 사람임을 확인하는 과정입니다. 승인 은 누가 무엇을 할 수 있는지 결정하는 규칙을 의미합니다. 예를 들어 Adam은 데이터베이스를 만들고 삭제할 수있는 권한이있는 반면 Usama는 읽기 권한 만 있습니다. 두 개념은 완전히 직교하고 독립적이지만 둘 다 보안 설계의 핵심이며 둘 중 하나를 올바르게 가져 오지 못하면 타협의 여지가 열립니다. 웹 앱의 관점에서 말하자면, 인증은 로그인 자격 증명을 확인하여 사용자가 로그인 한 것으로 인식하는지 확인하는 것이고, 인증은 사용자가보기, 편집, 삭제를 허용..