웹의 인증 및 인가 인증(Authentication) : 사용자 신원을 확인하는 행위 (로그인, 아이디 패스워드) 인가(Authorization) : 사용자 권한을 확인하는 행위 (역할에 따른 접근권한, ex) 카페 등급) 인증: 회사 출입을 위한 출입증 확인 혹은 생체정보 (지문, 홍채) 인식 인가: 회사 건물 내 접근 권한 관리 방문자 → 회의실만 접근 가능 직원 → 회의실, 사무실 접근 가능 관리자 → 회의실, 사무실, 서버실, 물품보관실 접근 가능 쿠키와 세션 쿠키나 세션이 필요한 이유 HTTP는 상태를 저장하지않습니다, ('Stateless' 하다) 이게 무슨 말이나면, 아래의 그림에서 클라이언트의 요청(Request)을 서버에 보낸 후 응답(Response)를 받을 때까지가 하나의 HTTP 요..