인증, 인가
인증과 인가
인증
로그인 자격 증명을 확인하여 로그인 한 사용자를 인식
인가
접근 제어로 사용자가 읽기, 수정, 삭제를 허용하는지 여부를 확인
인증
인가
정의
사용자의 신원 확인
엑세스 권한 확인
목적
자신이 누구인지 확인하도록 사용자를 확인
사용자에게 특정 리소스에 대한 엑세스 권한이 있는지 확인
방법
사용자 이름, 망막 스캔, 얼굴 인식 등과 같은 요소를 통해 사용자를 식별
미리 지정된 규칙을 통해 리소스에 엑세스 할 수 있는 사용자의 권한을 확인
인증 및 권한
User를 Auth 라는 기본 app을 장고에서 제공함 —>
User모델