인증과 인가 구분하기

인증은 영어로 Authentication이고, 인가는 영어로 Authorization이다. 로그인이나 권한 관리 쪽을 개발자가 아니면 자주 사용되지 않은 용어이고, 한글과 영어로 표기와 의미도 비슷하기 때문에 간혹 혼동하기도 한다.

동료들과 협업을 할 때 커뮤니케이션 미스가 발생되지 않도록 단어 풀이를 통해 명확히 의미를 이해해 보자.

인증

인증은 한자로 認(알 인) + 證(증거 증)을 조합으로 만들어졌다. 풀이로는 "어떤 행위가 정당한 절차로 이루어졌는 것을 기관을 통해서 증명했다"라는 의미이다.

인증은 영어로 Authentication이다. Authentication은 "인증된"이라는 의미의 Authentic의 명사인데, Authentic를 풀어쓰면 Auto(스스로) + hen(무언가를 해서) + tic(확실한 상태)를 조합해서 만들어졌다.

서비스에서 비유해 보면 "인증받은 사용자만 접근 가능한 페이지"라고 했을 때, 이 의미는 "로그인 한 사용자만 접근 가능한 페이지"를 의미한다.

인가 한자로 認(알 인) + 可(옭을 가)를 조합으로 만들어졌다. 풀이로는 "인정하여 허가한다"는 의미이다.

인가는 영어로 Authorization이다. Authorization은 "권위를 부여하다, 위임하다"이라는 의미의 Authorize의 명사인데, Authorize를 풀어쓰면 author + ize를 조합해서 만들어졌다.

서비스에 비유해 보면 "인가받은 사용자만 접근 가능한 채널"은 "채널 접근 권한을 가진 사용자만 접근 가능한 채널"의미하고, "인가 안된 사용자"는 "로그인 되었는데 접근 권한 없는 사용자"라고 해석하면 된다.