Halo selamat datang di Sandi Dharma Blog. Dalam proses pengembangan
aplikasi, tentunya Engkau akan menemukan istilah authentication dan authorization. Ini adalah
bagian dari keamanan aplikasi yang harus dibuat dengan Langkah yang Betul dan penuh
perhatian, Karena apabila terdapat kekeliruan pada authentication dan authorization dalam
aplikasi yang Engkau buat, maka bukan Tak mungkin aplikasi Engkau akan beresiko terkena
serangan hacker yang Tak bertanggung jawab.
Tahukah Engkau, meskipun sama sama berfungsi sebagai keamanan, authentication dan
authorization ini adalah dua hal yang berbeda.
Apa itu Authentication?
Authentication atau otentikasi adalah proses yang membuktikan apakah seseorang yang mengakses aplkasi adalah Betul-Betul orang yang Betul. Nah apa maksudnya ya, hehe. Jadi gini Kolega-Kolega, sebagai Misalnya, Demi Engkau Membikin sebuah akun pada aplikasi atau website, tentunya Engkau akan diminta Buat Membikin kata sandi, atau nomor telepon, dan sebagainya yang berfungsi sebagai identifier Buat akun Engkau. Pada Demi Engkau Mau login ke aplikasi, maka Engkau akan diminta Buat memasukkan kata sandi yang telah dibuat sebelumnya. Dengan Langkah inilah sistem dapat mengenali akun Engkau karena sistem menganggap bahwa yang mengetahui kata sandi akun Engkau adalah diri Engkau sendiri.
Apa itu Authorization?
Authorization atau otorisasi adalah proses lanjutan setelah proses authentication. Dalam proses authorization, akun kembali diperiksa apakah Mempunyai izin Buat mengakses resource yang dimaksud. Kalau Mempunyai izin, maka request akan dilanjutkan, Tetapi apabila Tak Mempunyai izin, maka request akan dibatalkan. Dalam hal ini biasanya server akan mengembalikan status 403 Forbidden ke browser yang artinya akses Tak diizinkan. Misalnya sederhana dari penerapan authorization adalah perbedaan hak akses Buat admin dan user, dimana admin dapat mengakses Segala halaman atau resource yang Terdapat pada aplikasi, sedangkan user Mempunyai akses yang dibatasi (biasanya hanya dibolehkan mengakses resource yang berhubungan dengan akun user seperti profil, postingan Punya user, dan lain-lain).
Perbedaan antara authentication dan authorization
| Authentication | Authorization |
|---|---|
| Memverfikasi siapa pengguna sebenarnya | Menentukan sumber daya apa yang dapat diakses pengguna. |
| Bekerja menggunakan kata sandi, OTP, informasi biometrik, dan informasi lain yang diberikan atau dimasukkan oleh pengguna. | Bekerja berdasarkan peraturan yang telah ditetapkan oleh developer atau organisasi pemilik aplikasi |
| Tahap pertama dalam proses pemeriksaan keamanan | Selalu dijalankan setelah proses authentication selesai |
| Terlihat dan sebagian dapat diubah oleh pengguna | Tak terlihat dan Tak dapat diubah oleh pengguna |
Mengapa authentication dan authorization sangat Krusial
Dalam suatu aplikasi atau sistem, keamanan adalah bagian yang sangat Krusial. Internet adalah tempat terbuka yang dapat diakses oleh siapa saja, Bilaman saja, dan dimana saja. Aplikasi dengan keamanan yang rendah akan sangat beresiko terkena serangan hacker di luar sana. Mulai dari hacker yang sedang belajar, hacker jahil, Tiba hacker yang memang Betul-Betul berniat menyerang aplikasi Engkau demi mendapatkan Fulus tebusan. OLeh karena itu, sebagai seorang developer kita harus betul-betul memperhatikan sisi keamanan dari aplikasi yang kita buat, apalagi aplikasi kita adalah aplikasi yang berhubungan dengan banyak data pengguna, tentunya kita Mempunyai tanggung jawab yang besar Buat mengamankan data pengguna aplikasi kita.