헷갈리는 용어: Authentication과 Authorization
2021. 11. 22. 22:40ㆍ시민개발자
디지털로 인해 복제가 아주 쉬워지면서, 어떤 사람의 신원을 탈취하거나 복제하는 것도 쉬워졌습니다.
신원(Identity)를 확인하는 방법으로 Authentication과 Authorization 등이 헷갈리는 모양입니다.
Authentication
이건 "니가 진짜로 니가 말하는 그 사람이야?"를 묻는 겁니다.
본인의 신원을 증명하기 위해 관련된 데이터나 서비스를 확인합니다.
요즘은 흔한 이메일로 등록 관련 링크를 보내서 활성화를 유도하거나, 활성화를 위한 숫자 등의 코드를 보내서 입력하게 하거나 지문이나 안면인식 등의 생체정보를 통해서 신원을 확인하는 절차가 Authentication 입니다. 마이크로 소프트의 'Authenticator'라는 앱도 있습니다.
Authorization
요건 "니가 하려는 걸 할 권리가 있어?"를 확인하는 겁니다. 사용자가 하려는 걸 할 수 있는 권한에 대한 확인절차죠. 어느 곳에 접속하려고 하는 데 권한이 없는 경우에는 'Not authorized'가 되는 겁니다. '접근권한'의 'ㅈ'과 'z'로 연상해서 연결을 억지로 해볼 수 있겠습니다.
갑자기 생각나서 공유해봅니다.
'시민개발자' 카테고리의 다른 글
| 디지털강제 (0) | 2023.04.20 |
|---|---|
| 도대체 UI와 UX는 뭔가? (0) | 2021.05.06 |
| 추상화와 형이상학 (0) | 2021.04.23 |
| 추상화, 인공지능, 업무혁신 (0) | 2021.04.06 |
| 개발자 용어 - API란? (0) | 2021.03.20 |