카테고리 없음
인가(Authorization)
장일규
2022. 5. 16. 08:24
인가를 더 쉽게 이해하기 위해서 k-코딩학원이라는 웹사이트를 만든다고 기획해 보겠습니다.
첫 번째,
기획자는 이 학원에는 관리자, 선생님, 학생, 일반 회원 이라는 네 가지에 등급이 있다고 합니다.
두 번째,
k-코딩학원 회원에 로그인하고 수업에 참여하는 학생들에 한하여 수업내용을 질문할 수 있는 질문톡톡이라는 게시판을 만들어 달라는 요구사항이 있습니다.
질문톡톡이라는 게시판은 로그인한 k-코딩학원(유료) 회원에 대해서만 글을 읽기,쓰기,수정,삭제를 할 수 있습니다.
다음 그림에서는 권한이 있는 회원인 관리자, 학생, 선생님에 경우에는 질문 톡톡 게시판에 접근 할 수 있는 권한이 있지만, 일반 등급 회원은 출입 할 수있는 권한이 없습니다.
그래서, 인가란?
결론적으로, 인가(Authorization)라는 것은 요청된 k-코딩학원 질문톡톡 게시판에 접근할 수 있는 권한이 있는 인증(authenticated)된 유저인지 입증(validating)하는 과정입니다.