궁금한게 많은 개발자 노트

인가(Authorization) 인가란? 인가는 유저가 해당 서비스를 사용할 수 있는 권한이 있는지 확인하는 절차이다. 예를 들어, 해당 유저는 고객 정보를 볼 수 있는 있지만 수정 할 수는 없다. 로그인하는 것이랑 어떤 서비스를 사용할 수 있는 것은 별개의 문제이다. 예를 들어 넷플릭스에 로그인을 했어도, 결제를 하지 않은 유저는 영상 재생을 할 수 있는 권한이 없다. 보통 로그인 인증, 인가? 어떻게 구분? (HTTP는 이전 요청과 응답을 기억 못 하는 stateless한 특성을 가지기 때문에, 로그인을 할 때 토큰을 생성한다. 이후 어떤 요청이 있을 때 토큰을 통해 해당 유저 정보을 얻고, 권한을 확인할 수 있다.) 어떤 과정으로 이루어질까? 인증 절차를 통해 access token을 생성한다. a..