Authentication과 Authorization 차이

|

Authentication과 Authorization를 많이 섞어서 쓰거나 혼동해서 쓰는 경우가 많은데, 이 둘의 차이가 무엇인지 포스팅해보도록 하겠습니다.

간단히 한 단어로 각각을 설명하면 다음과 같습니다.

Authentication : 인증
Authorization : 인가

좀 더 설명을 해보면, Authentication은 로그인(Login)과 같이 자신을 인증하는 것이고, Authorization은 로그인한 그 사람이 관리자(Admin)인지 일반 사용자인지, 게스트인지 구분하는 것이라고 생각할 수 있습니다.

그리고 추가적으로 Certification은 특정 기관의 인증, 심사를 통과한 인증을 말합니다.