요즘에 회사생활도 일상생활도 바빠져서 포스팅을 오랫동안 하지 못했는데, 나태해진 나를 반성하고 반성하며 오랜만에 포스팅을 하려고 한다. 포스팅 주제를 생각하다가 과거에 API 접근관련하여 Spring Security의 Autority를 사용한 적이 있는데, 최근 회사에서 새로운 서비스를 개발할 때 사용할 수 있을 것 같아서기억을 되새김질할 겸 정리를 해보려고 한다. API 접근 권한은 왜 부여하는 걸까? 'API 보안이 중요하다'라는 말은 많이 들어봤을 것이다. API에 접근 권한을 부여하는 것은 이 보안의 모범사례 중 하나일 뿐이다. 그렇다면 API 보안은 왜 중요할까? 기업은 API를 이용해서 서비스를 연결하고 데이터를 전송하는데 이런 API가 손상, 노출 또는 해킹이 되면 주요한 데이터의 보안 유출..