Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

Apa itu otorisasi pengguna?

Apa itu otorisasi pengguna?

Istilah otorisasi sering muncul ketika membahas keamanan aplikasi. Anda perlu tahu persis siapa yang menggunakan produk Anda dan bagaimana caranya. Jika tidak, penyerang dapat mengakses informasi penting. Oleh karena itu, terkadang perlu untuk memeriksa apakah pengguna diotorisasi dalam aplikasi dan apa yang dia akses. Pelajari cara melakukannya dan tinjau konsep otorisasi di artikel ini.

Apa itu otorisasi pengguna?

Seringkali konsep otorisasi dikacaukan dengan otentikasi pengguna. Apa itu otorisasi? Otorisasi adalah proses memeriksa apakah pengguna memiliki hak untuk melakukan tindakan tertentu. Di sisi lain, otentikasi bertanggung jawab untuk memverifikasi pengidentifikasi pengguna. Log dan kata sandi paling sering bertindak sebagai pengenal. Misalnya, cara kerjanya di toko elektronik: proses otentikasi dilakukan pada saat pengguna masuk ke akun pribadinya. Pemeriksaan dibuat bahwa pengguna tersebut ada saat ini. Otorisasi diluncurkan hanya ketika pengguna mulai melakukan beberapa tindakan di toko, misalnya, menambahkan produk ke keranjang. Sederhananya, otentikasi menjawab pertanyaan "siapa kamu?" ketika otorisasi membantu untuk memahami "apa yang dapat Anda lakukan?" dan tentukan data, tindakan, dan fitur aplikasi yang dapat Anda akses. Proses otorisasi jauh lebih rumit. Ini juga mencakup konsep grup pengguna, peran dan hierarki mereka, dan jenis tindakan.

Jenis otorisasi

Ada beberapa jenis otorisasi.

Otorisasi berbasis peran . Dalam hal ini, administrator memberikan satu atau lebih peran kepada pengguna, yang memberinya akses ke bagian dan fungsi tertentu dari aplikasi, berbagai halaman, dan komponen. Pendekatan ini membantu mendefinisikan hierarki dalam organisasi. Misalnya, ketika akses ke data tertentu berubah tergantung pada posisi: pengguna dengan peran editor memiliki akses ke semua publikasi dan hak untuk mengeditnya, sedangkan penulis hanya dapat mengubah publikasinya sendiri dan dapat membaca publikasi penulis lain.

Kontrol akses diskresioner (DAC) . Dengan pendekatan ini, hak akses diberikan kepada pengguna atau kelompok pengguna tertentu. Subjek, pemilik objek, menetapkan haknya untuk setiap pengguna individu. Contoh sederhana dari model selektif adalah Google Documents, di mana pemiliknya dapat mentransfer dan membatasi hak akses ke pengguna lain.

Model otorisasi wajib. Dalam model ini, tingkat kerahasiaan ditetapkan untuk setiap elemen dalam sistem. Pengguna diberi tingkat akses yang menentukan objek mana yang dapat berinteraksi dengan mereka. Model ini biasanya digunakan dalam sistem di mana ada peningkatan persyaratan keamanan.

Otorisasi di AppMaster

Dalam aplikasi yang Anda buat di AppMaster, pendaftaran pengguna diwakili oleh





Auth . Ini memungkinkan Anda untuk membuat dan mengedit grup pengguna dan hak aksesnya. Saat Anda membuat proyek, modul sudah ada di dalamnya.

Pengaturan modul memungkinkan Anda untuk mengelola tindakan berikut:

  • mengaktifkan pendaftaran dalam aplikasi;
  • membuat daftar grup pengguna dengan akses pendaftaran;
  • mengatur sesi pengguna;
  • membuat dan mengedit grup pengguna.

Bagaimana cara memeriksa apakah pengguna diotorisasi dalam aplikasi?

Pengecekan otorisasi paling sering terkait dengan keamanan dan diperlukan untuk memastikan bahwa pengguna diotorisasi dan memiliki hak akses ke bagian tertentu dari aplikasi. Di AppMaster, untuk memeriksa apakah pengguna diotorisasi dalam aplikasi, Anda perlu membuat proses bisnis. Kami meneruskan objek USER ke proses bisnis dan mendapatkan daftar sesinya. Sesi terakhir dalam larik adalah sesi pengguna aktif terakhir dalam aplikasi. Menanggapi proses bisnis, kami mengembalikan Active . Jika Aktif benar, maka pengguna diotorisasi.


Begitulah cara Anda dapat dengan cepat memeriksa otorisasi pengguna dalam aplikasi yang dibuat di AppMaster.


Posting terkait

Kunci untuk Membuka Strategi Monetisasi Aplikasi Seluler
Kunci untuk Membuka Strategi Monetisasi Aplikasi Seluler
Temukan cara memaksimalkan potensi pendapatan aplikasi seluler Anda dengan strategi monetisasi yang telah terbukti, termasuk iklan, pembelian dalam aplikasi, dan langganan.
Pertimbangan Utama Saat Memilih Pembuat Aplikasi AI
Pertimbangan Utama Saat Memilih Pembuat Aplikasi AI
Saat memilih pembuat aplikasi AI, penting untuk mempertimbangkan faktor-faktor seperti kemampuan integrasi, kemudahan penggunaan, dan skalabilitas. Artikel ini memandu Anda melalui pertimbangan utama untuk membuat pilihan yang tepat.
Tips untuk Notifikasi Push yang Efektif di PWA
Tips untuk Notifikasi Push yang Efektif di PWA
Temukan seni membuat pemberitahuan push yang efektif untuk Aplikasi Web Progresif (PWA) yang meningkatkan keterlibatan pengguna dan memastikan pesan Anda menonjol di ruang digital yang ramai.
Mulai Gratis
Terinspirasi untuk mencoba ini sendiri?

Cara terbaik untuk memahami kekuatan AppMaster adalah dengan melihatnya sendiri. Buat aplikasi Anda sendiri dalam hitungan menit dengan langganan gratis

Hidupkan Ide Anda