Authentication은 당신이 누구인지(신원)를 확인하고, authorization은 무엇을 할 수 있는지(권한)를 결정합니다. 둘은 구별되지만 관련되어 있습니다 — authentication이 먼저(신원 증명)이고 그다음 authorization(권한 확인)입니다. 둘을 혼동하는 것은 흔한 실수입니다.
Authentication — 당신은 누구인가?
AUTHENTICATION (AuthN)은 IDENTITY를 확인한다 — 당신이 주장하는 사람임을 확인:
→ 자격 증명(password), token, 생체 인식, 다단계(MFA)로 로그인
→ "당신이 Ann임을 증명하라" → 시스템이 신원을 확인
→ 답한다: 당신은 WHO인가?
