Authentication and Authorization

Authentication🔑

Authentication คืออะไร?

Authentication คือ การยืนยันตัวตนของผู้ใช้งานบนเเอพพลิเคชั่นหรือเว็บไซต์นั้นๆ เพื่อพิสูจน์ว่าคนท~~างผู้~~ี่ใช้~~มี account~~ ระบบอยู่เป็นเจ้าของ account นั้นจริงใน ๆ

หร~~ะบบ ถ้า~~ือให้~~เข้~~อธิบาใจยง่าย ๆ มันก็คือการใส่ ~~username เเละ~~ password เพื่อพิสูจน์ว่าคนที่ login เข้า~~สู่ระบบ~~มาเป็นเจ้าของ username นั้นจริง ๆ นั่นเอง

Authorization📜

Authorization คืออะไร?

Authorization คือ การมอบสิทธิ์ให้กับทางผู้ใช้งาน เพื่อให้ผู้ใช้งานได้เข้าถึงเนื้อหาที่เหมาะสมกับระดับการเข้าถึง

สถานการณ์จำลอง นาย A เกิดความรำคาญโฆษณาบน ~~youtube~~YouTube ที่มาทุก ๆ 10 นาที นาย A จึงได้ทำการสมัคร ~~youtube~~YouTube ~~premium~~Premium เพื่อที่จะได้ไม่ต้องรับชมโฆษณา การที่ ~~youtube~~YouTube ได้มอบสิทธิ์ให้นาย A เเละได้รับสิทธิ์การเข้าถึงวิดีโอเเบบไม่มีโฆษณา เเบบนี้จะเรียกว่าการ authorization

Authentication vs Authorization

สิ่งที่น่าสนใจคือ การที่มันเเตกต่างกันเเต่ต้อง~~ทำงา~~ใช้ควบคู่กันไป~~พร้อมๆกัน~~

~~การ~~ authenticate คือ การยืนยันตัวตน ส่วน~~การ~~ authorize จะเกิดขึ้นหลังจากยืนยันตัวตนไปเเล้ว ทางผู้ใช้ก็จะได้รับสิทธิ์ในการเข้าถึงเนื้อหาตามเว็บไซต์ต่าง ๆ ที่ได้ทำการ login เข้าไป

สถานการณ์จำลอง นาย B ได้~~ทำการ~~ login เข้าไปยังเว็บไซต์หนึ่ง ทาง Server ก็จะไปเช็คใน Database ว่า มี username กับ password ที่ตรงไหม ถ้ามีก็ยืนยันตัวตนเรียบร้อย (Authentication) เเล้วหลังจากนั้นก็จะไปตรวจสอบสิทธิ์ที่ account นาย B ครอบครองอยู่ ปรากฏว่านาย B เป็น admin ของเว็บไซต์นี้ ทำให้สามารถทำการเเก้ไขเว็บไซต์ เพิ่มเนื้อหา ฯลฯ (Authorization)