인증 (Authentication)

• 로그인하는 과정
• 특정 서비스에 권한 사용자 임을 아이디랑 패스워드로 인증받는 것.
• 보호된 리소스에 접근하는 것을 허용하기 이전에 등록된 유저의 신원을 입증(validation)하는 과정

(식별가능한 정보로) 서비스에 등록된 유저의 신원을 입증하는 과정

인가 (Authorization)

• 한 번 인증을 받은 사용자가 이후 서비스의 여러 기능들을 사용할 때 로그인을 유지하는 것.
• 요청된 리소스에 접근할 수 있는 권한이 있는 인증(authenticated)된 유저인지 입증하는 과정
• 인증된 사용자에 대한 자원 접근 권한 확인

예를 들어 게시판에서 자신의 글은 생성, 수정, 삭제가 가능하지만 다른 사람의 글은 수정되면 안된다.

서버와 클라이언트는 http의 통신규약에 의해 요청과 응답에 의해 소통한다.

무상태성 (Stateless)