웹서비스 백엔드 API 서버를 개발하다보면 거의 십중팔구는 사용자 기능이 필요해집니다. 웹 백엔드 강의들을 찾아보면 일단 CRUD 로 시작해서 회원 관리까지가 튜토리얼이라고 봐도 무방할정도로 아주 기본적인 기능이라고 볼 수 있어요. 하지만 대부분의 흐름이 같은 기존의 CRUD와 달리 사용자 관리로 들어오면 보안 이슈 때문에 골치아파집니다ㅋ. 그래서, 그중에서 많이 사용되는 용어들인 인증(Authentication)과 인가(Authorization)에 대해서 간단히 알아보고 확실히 내걸로 만들자는 취지에서 글을 하나 써보려고 합니다. 보통 이쪽분야에서 Auth~ 어쩌구 저쩌구 라고 하면 이거 두개를 합쳐 말한다고 생각하심 됩니다. 이 분야에 대해 고민해본적이 없는 사람이라면, 둘이 단어 느낌이 비슷해서 헷..
