* 인증 (Authentication) :: 식별 가능한 정보(이름, 이메일)를 이용해서 서비스에 등록 유저의 신원 입증하는 과정 다시말해 서비스에 등록된 사용자에게만 서비스를 제공한다는 뜻 * 인가 (Authorization) :: 유저에게 특정 리소스에 대한 접근을 "인가" :: 인증만 가지고는 서비스를 운영하기에는 무리! :: 인증을 한 사용자에게 모든 서비스를 제공하게 된다면? :: 다른사람이 작성한 글이 다른사람에 의해서 수정되거나 삭제될 수 있다. :: 또한 인가는 항상 앞에 인증이라는 선행 프로세스가 필요함!!!! (이유 : 인증하지 않은 유저의 권한을 알지 못하기 때문) 인증 의 방식 1. 쿠키 - 세션 방식 (=서버 기반 인증 시스템 = 세션 기반 인증 시스템) ★해당 방식의 핵심은 사용..