특정 서비스에 일정 권한이 주어진 사용자임을 인증 받는 것
사용자가 자기 계정을 사용하려고 할 때 인증 받는 것
인증을 받은 후 → 사용자가 특정 자원에 접근할 수 있는지 여부 결정
인증 받은 사용자가 서버에서 활동할 때 로그인 한 사용자라는 것을 알아보고 허가해주는 것
인증 - 로그인
인가 - 로그인 뒤에 이어지는 권한 검사(접근 가능한지)
세션과 JWT는 인증보다 인가에 연관된 기술
쿠키 , 세션