인증(Authentication)이란?

인증(Authentication)은 사용자가 누구인지 확인하는 과정입니다. 대부분의 서비스에서 로그인이 바로 인증 과정이에요. 아이디와 비밀번호를 입력하면 서버가 '이 정보가 데이터베이스에 있는 회원 정보와 일치하는가?'를 확인하죠. 인증은 보통 한 번만 하면 돼요. 로그인 후에는 토큰이나 세션을 통해 '이미 인증된 사용자'라는 걸 기억해두는 거예요. 그래서 페이지를 이동할 때마다 다시 로그인할 필요가 없는 거죠. 은행 앱에서 한 번 로그인하면 계좌 조회, 송금 등을 할 때마다 비밀번호를 다시 안 물어보는 것과 같아요. 실무에서는 JWT(JSON Web Token)나 OAuth 같은 방식을 많이 씁니다. JWT는 로그인 성공 후 암호화된 토큰을 발급해서 클라이언트가 매 요청마다 이 토큰을 보내는 방식이에요. OAuth는 구글, 카카오 같은 외부 서비스 계정으로 로그인하는 방식이죠. 인증이 없으면 누구나 다른 사람의 정보를 볼 수 있게 돼요. 그래서 개인정보를 다루는 서비스라면 반드시 안전한 인증 시스템이 필요합니다. 비밀번호는 암호화해서 저장하고, HTTPS를 사용해서 전송 중에도 보호해야 해요.