Authentication and Authorization
Authentication🔑
Authentication คืออะไร?
การ authentication คือการยืนยันตัวตนของผู้ใช้งานบนเเอพลิเคชั่นหรือเว็บไซต์นั้นๆ ว่าทางผู้ใช้มี account อยู่จริงในระบบ ถ้าให้เข้าใจง่ายๆ มันก็คือการใส่ username เเละ password เพื่อ login เข้าสู่ระบบมานั่นเอง
Authorization📜
Authorization คืออะไร?
สถานการณ์จำลอง นาย A เกิดความรำคาญโฆษณาบน youtube ที่มาทุกๆ 10 นาที นาย A จึงได้ทำการสมัคร youtube premium เพื่อที่จะได้ไม่ต้องรับชมโฆษณา การที่ youtube ได้มอบสิทธิ์ให้นาย A เเละได้รับสิทธิ์การเข้าถึงวิดีโอเเบบไม่มีโฆษณา เเบบนี้จะเรียนว่าการ authorization
Authentication vs Authorization
สิ่งที่น่าสนใจคือการที่มันต่างกันเเต่ต้องทำงานไปพร้อมๆกัน
การ authen คือการยืนยันตัวตน ส่วนการ authorize จะเกิดขึ้นหลังจากยืนยันตัวตนไปเเล้ว ทางผู้ใช้ก็จะได้รับสิทธิ์ในการเข้าถึงเนื้อหาตามเว็บไซต์ต่างๆ ที่ได้ทำการ login เข้าไป
สถานการณ์จำลอง นาย B ได้ทำการ login เข้าไปยังเว็บไซต์หนึ่งทาง Server ก็จะไปเช็คใน Database ว่า มี username กับ password ที่ตรงไหม ถ้ามีก็ยืนยันตัวตนเรียบร้อย (Authentication) เเล้วหลังจากนั้นก็จะไปตรวจสอบสิทธิ์ที่ account นาย B ครอบครองอยู่ ปรากฏว่านาย B เป็น admin ของเว็บไซต์นี้ ทำให้สามารถทำการเเก้ไขเว็บไซต์ เพิ่มเนื้อหา ฯลฯ (Authorization)