인가(Authorization)확인된 사용자가 특정 자원에 접근할 권한이 있는지 확인 (권한 확인) 인증(Authentication)사용자가 누구인지 확인 (로그인)따라서 일반적인 순서: Authentication → Authorization 인증 서버(Authorization server)OAuth 2.0 프레임워크의 구성요소로, 클라이언트가 인증 및 인가에 성공하면 Access Token을 발급한다. Bearer 인증OAuth 2.0 프레임워크에서 사용하는 토큰 인증 방식. HTTP 통신시 Header에 “Authorization: Bearer ”과 같은 형식으로 사용한다. Basic 인증방식만으로는 사용자의 권한을 정교하게 제어할 수 없기 때문에 등장했다. 형식은 *불투명한(Opaque) 문자열일수..