Authentication (1) - 인증 & 권한이란?

구글,네이버, 카카오 등등 웹페이지든 어플리케이션이든 상관없이 사용하는 것 중 하나가 '로그인'이라는 기능이다.  그렇다면 로그인을 실행한다는건 무슨 뜻일까? 로그인의 뜻을 살펴보면 다음과 같다.

 

'사용자가 컴퓨터 시스템이나 통신망에 들어가기 위해 자신의 사용자명과 패스워드를 입력하는 일.'

 

즉, 사용자명(ID)와 비밀번호(password)를 입력해서 나 자신이 누구인가에 대해 알리는 것을 '인증'절차라고 부른다. 회원 가입을 할때 휴대폰으로 인증을 하는 것도 같은 맥락으로 볼 수 있겠다.

 

그렇다면 '권한'은 무엇일까. 내가 만약 임의의 쇼핑몰 사이트에 로그인을 했다고 생각하자. 해당 쇼핑몰에는 다양한 종류의 데이터가 있을 것이다. 회원정보, 상품 번호, 코드, 가격 등등 과 같은 것들이 아마 있다면, 로그인을 했다고 이런 것들을 변경할 수 있을까? 아닐 것이다. 분명히 해당 쇼핑몰의 직원 중 '허락'을 밭은 직원만이 변경할 수 있을 것이다. 이렇게 어떤 기능구현 및 실행하는 것에 대하여 '자격'이 있다는 것을 권한이라고 부를 수 있겠다.

 

다음 장부터는 그럼 인증과 권한을 얻기위해 필요한 쿠키(cookie)와 세션(session)에 대해 알아보겠다.