lifelong learner — urip iku urup, currently working on accenture.

Perbedaan Antara Autentikasi dan Autorisasi dalam Dunia Software Engineering

0
Degananda.com -

selayang_pandang_autentikasi_vs_autorisasi_thumbnail

Dalam dunia pengembangan apikasi (software engineer) salah satu konsep penting yang ada adalah proses authentikasi dan authorisasi. Kedua proses ini biasannya akan terkait dengan seorang user aplikasi.

Hampir semua aplikasi yang ada di dunia maya menggunakan konsep authentikasi dan authorisasi.

Ada beberapa fitur dari aplikasi yang membutuhkan proses login untuk dapat digunakan contohnya dalam dunia banking, sebelum user dapat melihat saldo, transfer ke rekening lain ataupun melihat mutasi, user tersebut harus membuktikan bahwa dia adalah orang yang sah untuk melakukan aktivitas tersebut. Proses inilah yang sangat erat kaitannya dengan Autentikasi dan Autorisasi (dalam bahasa inggris adalah authentication dan authorization).

selayang_pandang_autentikasi_vs_autorisasi.jpg
proses autorisasi hanya akan terjadi saat proses autentikasi berhasil.

Perbedaan Antara Autentikasi dan Autorisasi

Secara pengertian dasar,  authentikasi adalah sebuah proses yang dilakukan untuk membuktikan indetitas seorang user. Sedangkan autorisasi adalah proses yang membuktikan bahwa seorang user berhak untuk mengakses suatu menu tertentu.

1.Autentikasi (Authentication)

Proses autentikasi akan membuktikan identitas seseorang. Contohnya dengan menggunakan login email, facebook, twitter ataupun sosial media lainnya (tentunnya yang menyediakan authorization API).

Proses pembuktikan identitas ini dilakukan dengan menggunakan username dan password(single factor authentication). Tetapi, pada kasus tertentu, username dan password tidaklah cukup biasannya akan ditambahkan konfirmasi melalui email ataupun SMS dengan cara mengirimkan kode maupun link url untuk melakukan autentikasi (two-factor authentication)

2.Autorisasi (Authorization)

Berbeda dengan autentikasi yang memeriksa identitas user. Proses autorisasi ini akan terjadi setelah user teridentifikasi (telah terbukti dalam proses autentikasi baik single factor ataupun two factor).

Proses autorisasi ini akan memberikan hak kepada seorang user untuk dapat mengakses sumber daya (resource) pada aplikasi. Contohnya :

  1. mengakses menu tertentu
  2. melihat data tertentu
  3. mengakses database tertentu
  4. melakukan perubahan(read,write,delete) pada suatu direktori
  5. dan lain sebagainnya (tergantung dari use case aplikasi)

3. Contoh Autentikasi dan autorisasi

Untuk menggambarkan autentikasi dan autorisasi paling mudah adalah dengan menganalogikannya dengan sistem lift pada hotel. Contohnya seorang pengujung memesan kamar hotel di lantai 7.

ilustrasi_autentikasi_vs_autorisasi.jpg
Proses kartu akses adalah autentikasi, proses lift menentukan akses lantai 7 adalah autorisasi

Saat pengunjung tersebut hendak menggunakan lift untuk menuju kamar tersebut, langkah pertama adalah menggunakan kartu untuk mengkases lift – inilah proses autentikasi. Kemudian, setelah kartu berhasil digunakan di lift maka secara otomatis hanya lantai 7 yang dapat dikunjungi oleh pengunjung tersebut – inilah proses autorisasi.

 

 

 

(Visited 682 times, 5 visits today)
Please follow and like us:

Leave a Reply