인증(Authentication)과 인가(Authorization)인증(Authentication)사용자가 누구인지 확인하는 과정. 인증 과정을 통해 사용자의 신원을 파악하고, 시스템에 안전하게 접근할 수 있도록 함인증 방법비밀번호 기반 : ID + Password 조합2단계 인증(MFA) : OTP, 문자 인증, 이메일 코드 등생체 인식 : 지문, 얼굴, 홍채토큰 기반 인증 : JWT 등인가(Authorization)사용자가 무엇을 할 수 있는지 확인하는 절차. 사용자마다 접근 가능한 자원과 수행 가능한 작업이 다름인가 방법RBAC(역할 기반 접근 제어) : 사용자에게 '관리자, '일반 사용자' 같은 역할을 부여하고 권한을 구분ex) 일반 사용자는 관리자 페이지에 접근 불가PBAC(정책 기반 접근 제어..