🧑💻 Autentikasi & Otorisasi
Level: Beginner
Autentikasi dan otorisasi adalah dua komponen penting dalam sistem keamanan digital.
Bayangkan seperti masuk ke gedung kantor: autentikasi adalah proses menunjukkan ID untuk membuktikan siapa kamu,
sedangkan otorisasi adalah proses menentukan ruangan mana yang boleh kamu akses.
📖 Definisi & Perbedaan
| Konsep |
Autentikasi |
Otorisasi |
| Tujuan |
Memverifikasi identitas pengguna |
Menentukan hak akses pengguna |
| Contoh |
Login dengan username & password |
Hanya admin bisa menghapus data |
| Terjadi kapan? |
Sebelum akses diberikan |
Setelah identitas diverifikasi |
🔐 Jenis Autentikasi
- : metode paling umum, tapi rentan jika tidak kuat.
- : kombinasi password + kode OTP.
- : sidik jari, wajah, retina.
- : menggunakan token digital (contoh: JWT).
- : satu login untuk banyak layanan.
📋 Contoh Otorisasi
- Role-based access: user biasa tidak bisa menghapus data, hanya admin.
- File permission: hanya pemilik file bisa edit, orang lain hanya bisa baca.
- API access: token dengan scope tertentu hanya bisa akses endpoint tertentu.
🧠 Analogi Dunia Nyata
- : menunjukkan KTP ke satpam.
- : satpam mengecek apakah kamu boleh masuk ke ruang server.
🛠️ Praktik Kecil
Simulasi login & akses:
- Buat 2 akun di aplikasi (misalnya: admin & user).
- Login sebagai masing-masing akun.
- Uji akses: apakah user bisa menghapus data? Apakah admin bisa melihat semua?
- Catat perbedaan hak akses dan bagaimana sistem membedakan keduanya.
🎮 Mini Challenge
Desain sistem login & akses untuk aplikasi sekolah:
- Role: siswa, guru, admin.
- Autentikasi: metode login yang digunakan.
- Otorisasi: siapa bisa lihat nilai, edit data, kirim pengumuman.
Tugas tambahan: Buat diagram alur login + otorisasi menggunakan role-based access control (RBAC).