Merge pull request #58 from minhoo03/gh-pages

Update 2024-05-29-Token.md

_posts/2024-05-29-Token.md

@@ -6,12 +6,20 @@ published: true
 
 # Access Token & Refresh Token
 
-기본 JWT 방식의 인증(보안) 강화 방식인 Access Token & Refresh Token을 알아보기 전,
-서버가 클라이언트 인증을 확인하는 방식과 그 중 하나인 JWT(Json Web Token) 에 대한 이해가 필요하다.
+기본 JWT 방식의 인증(보안)을 강화하는 방법인 Access Token & Refresh Token을 살펴보기 전에,
+서버가 클라이언트를 인증하는 방식과 JWT(Json Web Token)에 대한 이해가 필요하다.
 
 ## 클라이언트 인증 방식
 
-보통 서버가 클라이언트 인증을 확인하는 방식은 대표적으로 쿠키, 세션, 토큰 3가지 방식이 있다.
+인증은 클라이언트(사용자)가 자신이 주장하는 신원을 확인하는 과정을 말한다. 이는 보안의 첫 번째 단계로, 사용자가 시스템에 접근하기 전에 그 신원을 검증하는 데 사용된다.
+
+**인증과 인가의 차이**
+* 인증(Authentication): 사용자가 누구인지 확인하는 과정. 클라이언트가 주장하는 신원이 실제로 맞는지 확인하여 신뢰성을 확보.
+* 인가(Authorization): 인증된 사용자가 어떤 작업을 수행할 수 있는지를 결정하는 과정. 사용자가 특정 자원이나 기능에 접근할 수 있는 권한이 있는지를 검사.
+
+즉, 인증은 클라이언트의 신원을 검증하고, 인가는 해당 신원을 가진 클라이언트가 시스템에서 어떤 작업을 수행할 수 있는지를 결정한다.
+
+서버가 클라이언트 인증을 확인하는 방식은 대표적으로 쿠키, 세션, 토큰 3가지 방식이 있다.
 
 <!--