Authentication vs Authorization

Authentication은 인증으로  입장을 할 수 있도록 해주는 것이라면, Authorization 권한 관리는 개개인이 가진 권한에 따라 좌석을 앉게 해주는 것이라 생각하면 된다. 

 

서버기반 인증 / 토큰기반 인증

 

세션방식 인증은 접속 상태를 서버가 가지고 있기 때문에 stateful한 상태입니다. 하지만 하나의 서버에만 접속 상태를 가지기 때문에 분산에 분리합니다. 

토큰방식 인증(ex. JWT) 모든 요청에 토큰을 담아서 보내기 때문에 서버에 접속 상태를 가지진 않지만 stateless하게 서버와 상호작용을 할 수 있습니다. 다만 매번 요청에 토큰을 담아야하는 것이 부담.