💡 auth 대신 permissions 와 login 을 사용합시다

Web Application 을 구현하면 하게 되는 작업 중 하나가 바로 인증(authentication)과 인가 혹은 권한 부여(authorization)죠. 공교롭게도 영어로 얘기를 하게 되면 "authentication" 과 "authorization" 의 앞글자가 "auth" 로 동일하다보니, "auth" 라는 글자로 커뮤니케이션을 하게 되면 이게 "authentication" 을 뜻하는건지 "authorization" 을 뜻하는건지 혼동되는 경우가 있었습니다. 사실 둘다 똑같은거 아니야? 라고 생각하실 수 있지만 인증과 인가(혹은 권한 부여)는 엄연히 다른 차이가 있습니다. * 인증(authentication): 사용자가 누구인지 확인하는 과정 * 인가(authorization): 사용자가 무엇을 할 수 있는지 결정하는 과정 이런 문제를 개선하고자 "auth" 대신 "permissions" 와 "login" 을 사용하자는 흥미로운 제안을 정리한 글이 있어 공유드립니다. 이렇게 명확하게 분리했을 때 다가오는 장점은 다음과 같습니다. * 소프트웨어 엔지니어 외의 다른 분야 사람들도 쉽게 이해할 수 있다 * 더 나은 추상화를 가능하게 한다 * 인증과 권한 부여를 별도의 모듈로 분리하여 설계할 수 있다(이름이 비슷할 경우 하나의 모듈로 결합해서 구현하고 싶은 충동(?)이 발생하기 때문) 좀 더 자세한 내용은 공유드린 원문 링크를 참고해주세요. 📚 원문 * https://ntietz.com/blog/lets-say-instead-of-auth/