Dalam membangun aplikasi kita pasti pernah mendengar authentication dan authorization. Apakah perbedaan dari kedua istilah ini ?
Berikut akan dijelaskan masing-masing pengertian dari authentication dan authorization.
- Authentication
Authentication adalah proses untuk memastikan bahwa pelaku adalah benar-benar pelaku. Proses ini memastikan supaya kalau ada yang mengaku sebagai orang lain bisa terdeteksi sebagai orang lain. Demikian juga jika memang benar pelaku, maka proses juga dapat memastikan bahwa yang mengaku sebagai pelaku benar-benar sebagai pelaku.Dalam login aplikasi, proses authentification yang berhasil biasanya ditandai dengan username dan password yang tepat yang dimasukkan oleh pemakai aplikasi. Setiap pemakai aplikasi diberi username dan password yang berbeda-beda dan hanya diketahui oleh user yang bersangkutan. Jika suatu login berhasil, maka dipastikan bahwa yang login adalah user yang bersangkutan karena hanya dialah yang tahu username dan passwordnya.
Untuk menambah pengamanan dalam authentication ini ada yang menambahkan token yang dikirim lewat SMS atau melalui suatu perangkat tertentu. Token ini akan semakin menambah kepercayaan bahwa yang login adalah benar-benar user yang berhak
- Authorization
Setelah proses authentication berhasil maka proses selanjutnya adalah authorization. Dalam proses authorization ini akan ditentukan menu apa saja yang bisa dijalankan oleh user tersebut. Biasanya setiap user sudah diberikan role-role tertentu dalam menjalankan aplikasi yang telah dibangun.
Proses authentication dan authorization merupakan proses yang sangat penting dalam pengendalian aplikasi maupun proses bisnis perusahaan.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
