[TIL/Coin Site Project] 2024/01/17

reference:

1. https://velog.io/@qjqdn1568/%EC%9D%B8%EC%A6%9D%EA%B3%BC-%EC%9D%B8%EA%B0%80%EC%9D%98-%EC%B0%A8%EC%9D%B4-%EC%9E%90%EC%84%B8%ED%9E%88-%EC%95%8C%EC%95%84%EB%B3%B4%EC%9E%90

2. https://medium.com/@js230023/url-%EA%B3%BC-uri%EC%9D%98-%EC%B0%A8%EC%9D%B4-154d70814d2a

✅ 인증(Authentication)과 인가(Authorization)

인증(Authentication)은 "who you are"에 관한 단어이다. 정말로 당신이 누구인지 궁금한 것이다.

인가(Authorization)는 "what you can do"에 관한 문제이다. 많은 글에서 '리소스 접근 권한을 부여'하는 행위라고 표현되어 있는데, 결국 "너가 뭘 할 수 있는데"에 관한 논의인 것이다.

1) ``당신이 누구인지(인증)`, 2) `당신이 무엇을 할 수 있는지(인가)``가 핵심적인 차이다. 논리적으로, 인증이 인가보다 선행되어야 함 역시 확인할 수 있다.

✅ 인가 코드(Authorization Code)

인가 코드는 일시적으로 발급되는 문자열이다. 서비스 서버의 Redirect URI로 전달되는 문자열로서, 민감한 정보는 갖고 있지 않다.

권한 부여 과정에서 보안을 강화하기 위한 중간 매개체라고 볼 수 있는데, 사실상 access token을 받기 위한 임시 코드에 불과하다.

✅ URI와 URL

카카오 개발자 문서를 읽고 이해하기 위한 사전 작업 중이기에, 본 글에서는 해당 주제에 관해 깊게 들어가지 않겠다.

URI는 Uniform Resource Indentifier의 약어로, Indentifier(식별자)라는 단어에 그 본질이 있다.

URL은 Uniform Resource Locator의 약어로, 자료의 위치에 국한된 표현이다.

따라서 URI가 URL의 상위 개념이라고 볼 수 있고, 모든 URL은 URI에 해당한다.

✍️ 오늘 학습 세 줄 요약

1. 인증과 인가의 차이 학습 2. 인가 코드의 본질은 access token에 있음을 확인 3. uri와 url의 개념 비교&확인