<aside> 💡 서비스를 이용하려는 유저가 등록된 회원인지 확인하는 절차.
주로 아이디 비밀번호 토큰 등을 사용하여 이루어진다.
클라이언트가 서버에 API요청을 보낼 떄 인증 토큰을 함께 전송, 서버는 이를 검증하여 인증한다.
</aside>
<aside> 💡 특정 리소스에 접근할 수 있는 권한이 있는지 확인하는 절차.
일반적으로 사용자가 인증을 마친 뒤에 인가를 받아야 특정 리소스에 접근하도록 한다.
</aside>
<aside>
💡 1. 무상태 Stateless
서버는 클라이언트의 상태를 기억하지 않는다.
따라서 각 요청마다 서버에서 요구하는 모든 상태 정보를 담아 요청한다.
무상태 때문에 클라이언트가 항상 상태값을 가지고 온다. 이를 토대로 서버는 별도 기억할 필요없이 응답
Scale-Out 무상태라는 특성 때문에 동일 서버를 여러개로 확장 시킬 수 있다.
</aside>
<aside>
💡 2. 비연결성 Connectionless
서버와 클라이언트는 연결되어 있지 않다.
서버 입장에서는 매번 새로운 요청이라고 생각한다.
비연결성으로 인해 최소한의 자원으로 서버 유지
하지만 사용자별로 요청이 잦을 경우 오히려 비효율적일 수 있다.
</aside>