Apa itu Authorization?
Authorization adalah proses dimana kita akan memberikan hak akses kepada pihak ketiga untuk dapat melakukan akses data yang kita miliki. Proses authorization akan dilakukan setelah melakukan authentication, karena authentication diperlukan untuk identifikasi user yang akan memberikan hak akses datanya.
Apa Itu OAuth ?
Oauth (Open Authorization) yaitu suatu protocol terbuka yang memungkinkan pengguna untuk berbagi sumber pribadi (seperti. foto, video, daftar alamat) yang disimpan di suatu situs web dengan situs lain tanpa perlu menyerahkan nama pengguna dan password.
Authorization adalah proses dimana kita akan memberikan hak akses kepada pihak ketiga untuk dapat melakukan akses data yang kita miliki. Proses authorization akan dilakukan setelah melakukan authentication, karena authentication diperlukan untuk identifikasi user yang akan memberikan hak akses datanya.
Apa Itu OAuth ?
Oauth (Open Authorization) yaitu suatu protocol terbuka yang memungkinkan pengguna untuk berbagi sumber pribadi (seperti. foto, video, daftar alamat) yang disimpan di suatu situs web dengan situs lain tanpa perlu menyerahkan nama pengguna dan password.
Cara Kerja Oauth
Seperti Third party apps dan salah satu fitur di dalamnya yaitu mengakses lagu di Spotify. Resource Owner atau user memasukan username dan password spotify untuk mengakses lagunya. OAuth server yang menjembatani interaksi antara Resource Owner (user) dan Client (Third party apps). OAuth Server yang akan melakukan proses Authentication dan Authorization. Dan Client akan mendapatkan Access Token dari OAuth Server jika proses Authentication dan Authorization berhasil.
Seperti Third party apps dan salah satu fitur di dalamnya yaitu mengakses lagu di Spotify. Resource Owner atau user memasukan username dan password spotify untuk mengakses lagunya. OAuth server yang menjembatani interaksi antara Resource Owner (user) dan Client (Third party apps). OAuth Server yang akan melakukan proses Authentication dan Authorization. Dan Client akan mendapatkan Access Token dari OAuth Server jika proses Authentication dan Authorization berhasil.
OAuth Roles
OAUth Roles ini bertujuan mengenal beberapa peran atau aktor yang memerankan saat proses Oauth. Pada OAuth terdapat aktor yang memerankan peran masing-masing sehingga proses OAuth dapat berjalan dengan baik.
Resource Owner
Resource Owner atau user adalah orang yang memiliki resources. Resource owner dapat mengakses data secara langsung ke twitter (contoh) dengan cara login pada twitter.com, namun dalam konteks OAuth bukan akses secara langsung, tetapi secara tidak langsung dimana user mengakses data melalui
Third party apps.
Client (Third Party Apps) Client adalah aplikasi pihak ketiga yang akan mengakses data dari Resource Server. Client dapat berupa Web Apps, Mobile Apps, dll.
OAUth Roles ini bertujuan mengenal beberapa peran atau aktor yang memerankan saat proses Oauth. Pada OAuth terdapat aktor yang memerankan peran masing-masing sehingga proses OAuth dapat berjalan dengan baik.
Resource Owner
Resource Owner atau user adalah orang yang memiliki resources. Resource owner dapat mengakses data secara langsung ke twitter (contoh) dengan cara login pada twitter.com, namun dalam konteks OAuth bukan akses secara langsung, tetapi secara tidak langsung dimana user mengakses data melalui
Third party apps.
Client (Third Party Apps) Client adalah aplikasi pihak ketiga yang akan mengakses data dari Resource Server. Client dapat berupa Web Apps, Mobile Apps, dll.
Resource Provider / Resource Server
Resource server seperti tempat bagi resources (data) yang mana bertugas melindungi resources. Resource Owner dapat mengakses resources melalui Resource Server yang diakses dengan menggunakan HTTP Protokol dan disediakan dalam bentuk Web API.
Resource server seperti tempat bagi resources (data) yang mana bertugas melindungi resources. Resource Owner dapat mengakses resources melalui Resource Server yang diakses dengan menggunakan HTTP Protokol dan disediakan dalam bentuk Web API.