<aside>

</aside>

📌 챕터 소개

안녕하세요 여러분! 🙋‍♀️ 지난 시간 다양한 API 설계 방식을 배웠습니다. 이제 우리가 만든 멋진 API를 아무나 사용하게 둘 순 없겠죠? 집 현관문 도어락, 방문객 확인, 특정 방 출입 규칙처럼 보안이 필요합니다! 🔒

이번 시간에는 보안의 가장 기본적인 두 기둥, **인증(Authentication)**과 **인가(Authorization)**를 배웁니다. 비슷해 보이지만 아주 다른 중요 개념입니다!

• 인증 (Authentication): "당신, 정말 누구신가요?" 신원 확인 (문 앞 신분증 검사! 🧐)
• 인가 (Authorization): "신원 확인 완료... 그래서 당신이 뭘 할 수 있죠?" 권한 확인 (VIP인지 일반 회원인지 확인! 😎)

사용자 안전 로그인 및 허용 범위 내 기능 사용을 위한 첫걸음! 인증과 인가의 세계로 함께 떠나봅시다! 준비되셨나요? 보안 스티커 붙이러 출발! 🛡️

🎯 챕터 목표

1. 인증(Authentication)과 인가(Authorization) 차이점 명확히 설명.
2. 일반적 웹 서비스 사용자 로그인 과정 이해.
3. 로그인 상태 유지 대표 방식: 세션(Session) 기반 인증과 토큰(Token) 기반 인증(특히 JWT) 개념 및 차이점 설명.
4. 권한(Role) 따른 접근 제어(Access Control) 기본 개념 이해.
5. (보너스!) OAuth 2.0 활용 소셜 로그인 개념, MFA(다중 인증), ACL(접근 제어 목록) 등 추가 보안 개념 알기.

📖 강의 내용

1. 인증 (Authentication): 당신은 누구신가요? (Identity Verification) 👤