Autentikasi vs Otorisasi: Kenali Perbedaannya dengan Mudah!

Kalau kamu merasa pusing memikirkan apa itu autentikasi dan otorisasi, santai aja! Sebenarnya, konsep ini nggak serumit yang kamu bayangkan. Tapi tetap penting banget buat dipahami, terutama kalau kamu ingin membuat aplikasi yang aman dan terpercaya. Yuk, simak penjelasannya!

Apa Itu Autentikasi dan Otorisasi?

Autentikasi
Autentikasi adalah cara sistem memastikan kamu adalah siapa yang kamu klaim. Misalnya, saat kamu login pakai username dan password, itu adalah proses autentikasi—memastikan kamu benar-benar pemilik akun tersebut.

Otorisasi
Otorisasi berbeda. Kalau autentikasi memastikan siapa kamu, otorisasi mengecek apa saja yang boleh kamu lakukan. Contohnya, setelah login ke aplikasi, otorisasi akan menentukan apakah kamu bisa mengakses data tertentu atau menjalankan fitur khusus.

Contoh Simpel yang Bikin Lebih Paham

  1. Banking Online
    • Login ke akun bank online pakai username dan password? Itu autentikasi.
    • Setelah berhasil login, kamu bisa transfer uang atau cek saldo? Nah, itu otorisasi—sistem memberi izin berdasarkan peran kamu sebagai pemilik akun.
  2. Masuk Gedung Aman
    • Kamu harus tap kartu akses buat masuk? Itu autentikasi.
    • Tapi, nggak semua ruangan bisa kamu masuki. Akses kamu dibatasi berdasarkan peran, misalnya karyawan atau tamu. Itu otorisasi.
  3. Aplikasi di HP
    • Login ke aplikasi favoritmu pakai akun? Itu autentikasi.
    • Aplikasi hanya membolehkan kamu menggunakan fitur tertentu sesuai hak akses? Itulah otorisasi.

Teknologi yang Umum Digunakan

Buat mengatur autentikasi dan otorisasi, ada banyak teknologi yang sering dipakai. Berikut beberapa di antaranya:

Untuk Autentikasi

  • Single Sign-On (SSO): Masuk ke banyak aplikasi cukup dengan satu akun, praktis banget!
  • OAuth: Cocok buat login pakai akun Google atau Facebook tanpa berbagi password.
  • JWT (JSON Web Tokens): Token digital yang menyimpan data pengguna dan izin, sering dipakai untuk API.
  • Cookies: Nyimpen data sesi autentikasi di perangkat kamu.
  • Biometrik: Pakai sidik jari atau wajah untuk login, simpel dan aman.
  • Multi-Factor Authentication (MFA): Kombinasi password, kode OTP, atau biometrik buat keamanan ekstra.

Untuk Otorisasi

  • Role-Based Access Control (RBAC): Hak akses berdasarkan peran, misalnya admin atau user biasa.
  • Access Control Lists (ACLs): Aturan spesifik yang mengatur siapa saja yang boleh mengakses sesuatu.
  • OAuth dan JWT: Selain autentikasi, keduanya juga bisa digunakan untuk kontrol akses.

Gimana Alur Kerjanya?

Proses autentikasi dan otorisasi biasanya berjalan seperti ini:

  1. Kamu coba akses sesuatu di aplikasi.
  2. Aplikasi minta kamu login (autentikasi).
  3. Kalau berhasil, aplikasi cek izin kamu (otorisasi).
  4. Kalau semuanya oke, kamu boleh lanjut. Kalau nggak, akses ditolak.

Respon HTTP yang Umum

  • Berhasil Login: Respon HTTP 200 OK atau 302 Found (redirect ke halaman utama).
  • Gagal Login: Respon HTTP 401 Unauthorized.
  • Berhasil Otorisasi: Respon HTTP 200 OK (misalnya berhasil buka halaman).
  • Gagal Otorisasi: Respon HTTP 403 Forbidden.

Intinya

Kalau sistem nanya “Siapa kamu?” untuk memastikan identitas, itu autentikasi. Tapi kalau sistem nanya lagi “Boleh nggak kamu ngelakuin ini?”, itu otorisasi.

Semoga penjelasan ini bikin kamu lebih paham ya! Kalau bermanfaat, jangan lupa bagikan ke teman-teman kamu. 😊 Selamat belajar dan semoga sukses! 🚀

Related posts:

  1. Cara Berpindah Dari satu Class ke Class Lain
  2. Membuat Fix Orientasi Layar pada Android
  3. Bagaimana cara membuat activity menjadi Fullscreen?
  4. Cara “Start and Stop” adb menggunakan Command Line (CMD)

Leave a Reply