Authentication and Authorization

Authentication🔑

Authentication คืออะไร?

Authentication ~~คือการยืนยันตัวตนของผู้ใช้งานบนเเอพพลิเคชั่นหรือเว็บไซต์นั้นๆ~~คือ ~~ว่าทางผู้ใช้มี~~การยืนยันตัวตนของผู้ใช้งานบนเเอพพลิเคชั่นหรือเว็บไซต์นั้นเพื่อพิสูจน์ว่าคนที่ใช้ระบบอยู่เป็นเจ้าของ account ~~อยู่จริงในระบบ~~นั้นจริง ~~ถ้าให้เข้าใจง่ายๆ~~ๆ

หรือให้อธิบายง่าย ๆ มันก็คือการใส่ ~~username เเละ~~ password ~~เพื่อ~~เพื่อพิสูจน์ว่าคนที่ login ~~เข้าสู่ระบบมานั่นเอง~~เข้ามาเป็นเจ้าของ username นั้นจริง ๆ นั่นเอง

Authorization📜

Authorization คืออะไร?

Authorization ~~คือการมอบสิทธิ์ให้กับทางผู้ใช้งาน~~คือ การมอบสิทธิ์ให้กับทางผู้ใช้งาน เพื่อให้ผู้ใช้งานได้เข้าถึงเนื้อหาที่เหมาะสมกับระดับการเข้าถึง

สถานการณ์จำลอง นาย A เกิดความรำคาญโฆษณาบน ~~youtube~~YouTube ~~ที่มาทุกๆ~~ที่มาทุก ๆ 10 นาที นาย A จึงได้ทำการสมัคร ~~youtube~~YouTube ~~premium~~Premium เพื่อที่จะได้ไม่ต้องรับชมโฆษณา การที่ ~~youtube~~YouTube ได้มอบสิทธิ์ให้นาย A เเละได้รับสิทธิ์การเข้าถึงวิดีโอเเบบไม่มีโฆษณา เเบบนี้จะเรียกว่าการ authorization

Authentication vs Authorization

~~สิ่งที่น่าสนใจคือการที่มันต่างกันเเต่ต้องทำงานไปพร้อมๆกัน~~สิ่งที่น่าสนใจคือ การที่มันเเตกต่างกันเเต่ต้องใช้ควบคู่กันไป

~~การ~~ authenticate ~~คือการยืนยันตัวตน~~คือ ~~ส่วนการ~~การยืนยันตัวตน ส่วน authorize จะเกิดขึ้นหลังจากยืนยันตัวตนไปเเล้ว ~~ทางผู้ใช้ก็จะได้รับสิทธิ์ในการเข้าถึงเนื้อหาตามเว็บไซต์ต่างๆ~~ทางผู้ใช้ก็จะได้รับสิทธิ์ในการเข้าถึงเนื้อหาตามเว็บไซต์ต่าง ๆ ที่ได้ทำการ login เข้าไป

สถานการณ์จำลอง นาย B ~~ได้ทำการ~~ได้ login เข้าไปยังเว็บไซต์หนึ่ง ทาง Server ก็จะไปเช็คใน Database ~~ว่า มี~~ว่ามี username กับ password ที่ตรงไหม ถ้ามีก็ยืนยันตัวตนเรียบร้อย (Authentication) เเล้วหลังจากนั้นก็จะไปตรวจสอบสิทธิ์ที่ account นาย B ครอบครองอยู่ ปรากฏว่านาย B เป็น admin ของเว็บไซต์นี้ ทำให้สามารถทำการเเก้ไขเว็บไซต์ เพิ่มเนื้อหา ฯลฯ (Authorization)