1. 인증(Authentication)과 인가(Authorization)

1-1. 인증(Authentication)

👉 “너는 누구인가?”

• 로그인
• 사용자 신원 확인

예:

• 아이디/비밀번호
• 토큰

1-2. 인가(Authorization)

👉 “너는 무엇을 할 수 있는가?”

• 권한(Role)
• 접근 제어

예:

• USER / ADMIN
• 관리자 페이지 접근 여부

📌 인증 ≠ 인가

(인증 후에 인가가 따라옴)

2. 전통적인 세션 방식의 한계