인증
DATE : 2023/11/8
인증이란??
어떤 사람이 자신이라 주장하는 인물이 당사자가 맞는 지 확인하는 작업을 말한다.
식별에서는 식별 정보가 있는 거처럼 인증에는 인증 정보가 존재한다.
가장 간단한 인증 정보의 예는 아마 비밀번호일 것이다.
로그인하는 과정을 떠올려봤을 때, 사용자가 다음과 같은 계정 정보를 입력했다면
이는 사용자가 자신을 "yunsoo"라고 주장하고 있는 것이며
이 말이 사실인지 확인하기 위해 password 값을 입력하도록 한다.
이때 web server는 DB에 있는 정보를 바탕으로 password가 일치하는 지의 여부를 확인할 것이다.
즉! password 값이 그 사람임을 증명할 수 있는 정보가 되고 이와 같은 정보를 인증 정보라 한다.
그렇다면 우리는 결과적으로 Login 이라는 건
(1) 다른 사용자와 자신을 구별할 수 있는 username (= 식별 정보)
(2) 자신이라 주장하는 당사자임을 증명할 password (= 인증 정보)
를 사용하는 과정이라 정리할 수 있고 이를 다른 말로 하면
Login은 식별 정보 & 인증 정보가 동시에 사용 되는 과정이라고 할 수 있다!
Last updated