Authentication & Authorization

Authentication

Authentication adalah proses memastikan identitas user
Berfungsi untuk menghindari akses oleh user yang tidak sah
Terbagi menjadi dua tahap:
- Authentication Procedure:
  - User memberikan kredensial (username dan password)
  - Server memverifikasi kredensial dan memberikan akses jika valid
- Session Management:
  - Setelah berhasil login, server membuat session untuk user tersebut
  - Session ini menyimpan informasi tentang user yang sedang login

Authorization

Authorization adalah proses menentukan akses yang diberikan user
Terbagi menjadi dua tahap:
- Authorization Procedure:
  - Server memverifikasi apakah user tersebut memiliki hak akses untuk resource tertentu
  - Menggunakan role atau permission-based system
- Authorization Decision:
  - Server membuat peraturan (policy) tentang akses yang diizinkan atau tidak

Jadi, authentication membantu memastikan identitas user, sedangkan authorization membantu menentukan apa yang boleh diakses.

Ancaman Umum Pada Aplikasi Web

Previous Page

OWASP

Next Page

On this page

Authentication Authorization