인증 : 시스템과 공유되고 합의된 정보를 제공하여 자신의 신원을 증명하는 과정.
인가 : 인증 이후 일어나는 프로세스. 인증된 사용자가 특정 자원에 접근할수있는지
확인 하는 절차
“아이디:패스워드” 를 base64 형식으로 인코딩하여 서버에 전송하여 인증을함
→ 장점 : 가장 쉽고 간편하게 구현가능하다.
→ 단점 : base64는 쉽게 디코드 가능
세션기반 인증는 사용자의 인증 정보가 서버의 세션 저장소에 저장되는 방식
로그인 후 사용자에게 sessionId를 발급
사용자는 그후 request부터는 header에 sessionId를 넣어 같이 요청을 보냄
서버는 사용자에게 받은 sessionId 를 메모리에있는 sessionId와 비교하여 인증을 진행