<aside>

</aside>

와! 드디어 대망의 6부: 인증 및 보안 강의의 첫 시간, 27강입니다! 🔐 여러분, 정말 중요한 파트까지 잘 오셨어요!

지난 5부에서는 SQLAlchemy와 Alembic을 사용하여 우리 ToDo API에 데이터베이스 연동 및 마이그레이션 기능을 추가했습니다. 이제 데이터는 영구적으로 저장되죠! 👍

하지만 지금 우리 API에는 아주 큰 문제가 남아있습니다. 바로 아무나 들어와서 모든 할 일을 보고, 수정하고, 삭제할 수 있다는 점입니다! 마치 문이 활짝 열려있는 집과 같아요. 😅 실제 서비스에서는 사용자를 식별하고, 허가된 사람만 특정 작업을 수행할 수 있도록 보안 장치를 마련하는 것이 필수적입니다.

이번 6부에서는 바로 이 **인증(Authentication)**과 인가(Authorization) 기능을 우리 ToDo API에 구현하는 방법을 배웁니다. 누가 API를 사용하는지 확인하고(인증), 그 사용자가 특정 작업을 할 권한이 있는지 검사하는(인가) 과정을 구현하여 API를 안전하게 보호할 것입니다.

그 첫 단계인 이번 27강에서는 인증과 인가의 기본 개념을 명확히 이해하고, 우리가 사용할 현대적인 웹 인증 표준인 OAuth2와 **JWT(JSON Web Token)**에 대해 알아보며 앞으로 진행될 보안 기능 구현의 큰 그림을 그려보겠습니다. 보안의 기초를 탄탄히 다져봅시다! 💪

📚 챕터 소개

이번 27강은 6부 '인증 및 보안'의 시작으로, 웹 애플리케이션 보안의 가장 기본적인 두 기둥인 **인증(Authentication)**과 **인가(Authorization)**의 개념을 명확히 구분하고 이해하는 데 중점을 둡니다. "당신은 누구신가요?"를 묻는 인증과 "이 작업을 할 권한이 있나요?"를 묻는 인가의 차이를 알아봅니다.

다음으로, 현대적인 웹 API 인증에서 널리 사용되는 표준 프레임워크인 OAuth2의 기본 개념과 역할을 소개하고, 우리가 이번 프로젝트에서 사용자 로그인 및 토큰 발급을 위해 사용할 OAuth2 암호(Password) 그랜트 타입 흐름에 대해 간략히 살펴봅니다.

또한, 인증 상태를 유지하고 API 요청 시 사용자를 식별하는 데 사용할 **JWT(JSON Web Token)**의 구조와 특징(특히 Stateless 특성)을 알아봅니다.

마지막으로, FastAPI가 이러한 표준 보안 패턴 구현을 돕기 위해 제공하는 보안 유틸리티들(OAuth2PasswordBearer 등)을 간략히 소개하고, 앞으로 이어질 강의들(사용자 등록, 로그인 구현, 경로 보호 등)의 구현 로드맵을 제시하여 전체적인 보안 기능 개발 흐름을 파악할 수 있도록 합니다.

🎯 챕터 목표

이 강의를 마치면 여러분은 다음을 할 수 있게 됩니다:

1. **인증(Authentication)**과 **인가(Authorization)**의 개념을 명확히 구분하고 설명할 수 있습니다.
2. OAuth2 프레임워크의 기본적인 역할(토큰 기반 접근 제어)과 **JWT(JSON Web Token)**의 역할(토큰 형식) 및 특징을 이해합니다.
3. 이번 프로젝트에서 사용할 인증 흐름인 OAuth2 암호(Password) 그랜트 타입을 인지합니다.
4. FastAPI가 제공하는 주요 보안 관련 유틸리티(OAuth2PasswordBearer 등)의 존재와 목적을 이해합니다.
5. 앞으로 진행될 보안 기능 구현 단계(사용자 등록, 로그인, 토큰 처리, 경로 보호)의 로드맵을 파악합니다.