ในโลกแห่งการเขียนโปรแกรมคอมพิวเตอร์ คำว่า "User Authentication" และ "Authorization" มีความสำคัญมาก แต่เราจะอธิบายแบบไหนที่เด็กอายุ 8 ขวบก็เข้าใจได้ล่ะ? ลองนึกถึงสถานการณ์ที่คุณเป็นคุณหมอน้อยที่มีกุญแจสำคัญอยู่หนึ่งดอก ข้างในกล่องมีของลับที่แต่ละคนสามารถเข้าถึงได้เท่านั้น และมีพี่เลี้ยงที่จะตรวจสอบว่าใครเป็นผู้ที่ได้รับอนุญาตก่อนที่จะให้กุญแจกล่องนั้น
"User Authentication" ก็เหมือนกับการที่พี่เลี้ยงต้องการตรวจสอบว่าคุณหมอน้อยคือคุณหมอน้อยจริงๆ แต่เธอจะทำอย่างไรเพื่อรู้? เธออาจจะถามคำถามง่ายๆ เช่น ชื่อ? หรืออาจขอดูบางสิ่งเพื่อยืนยันตัวตน เช่น ดูบัตรของคุณหมอน้อยหรือของลับที่เธอเป็นเจ้าของ เมื่อพี่เลี้ยงพอใจแล้วเธอจะให้กุญแจเพื่อเปิดกล่องลับได้
ตอนนี้คุณหมอน้อยได้กุญแจและเข้าไปในห้องที่มีกล่องลับหลายสี สีละกล่อง แต่ละกล่องมีชื่อเจ้าของ ที่นี่ "Authorization" เข้ามามีบทบาท คือคุณหมอน้อยมีสิทธิ์เปิดกล่องสีไหนบ้าง? อาจจะมีกล่องสีเขียวที่เขาเป็นเจ้าของ แต่กล่องสีแดง? นั่นคือของเพื่อนสนิท เขาไม่สามารถเปิดได้ เพราะยังไม่ได้รับอนุญาต พี่เลี้ยงก็จะดูแลเรื่องนี้
เมื่อย้ายจากสถานการณ์ของคุณหมอน้อยมาสู่โลกของเว็บไซต์และแอปพลิเคชัน, User Authentication จะช่วยให้ระบบคอมพิวเตอร์ตรวจสอบว่าผู้ใช้งานนั้นเป็นบุคคลที่เขาอ้างว่าเป็นจริงๆ โดยการขอ username และ password เป็นต้น ส่วน Authorization จะตรวจสอบว่าผู้ใช้งานที่ได้รับการตรวจสอบแล้ว มีสิทธิ์ในการเข้าถึงข้อมูลหรือทำการต่างๆ บนระบบหรือไม่ ความสำคัญอยู่ที่การป้องกันข้อมูลไม่ให้ผู้ไม่มีสิทธิ์เข้าถึง และช่วยให้มั่นใจว่าทุกคนสามารถเข้าถึงข้อมูลหรือระบบงานที่จำเป็นต่อพวกเขาได้อย่างปลอดภัย
ลองนึกถึงเว็บไซต์ที่เด็กๆ สามารถเรียนรู้การเขียนโปรแกรม เช่น EPT (Expert-Programming-Tutor) เว็บไซต์อาจมีห้องเรียนออนไลน์ที่แต่ละห้องมีกุญแจอิเล็กทรอนิกส์ ก่อนที่จะได้กุญแจนั้น คุณต้องบอกว่าคุณคือใครด้วยการล็อกอิน นั่นคือ Authentication
คุณล็อกอินแล้วเข้าไปยังหน้าห้องเรียน คุณจะมีสิทธิ์เข้าห้องไหนก็ตามที่คุณลงทะเบียนไว้ ถ้าห้องเขียนโปรแกรมเบสิก เข้าไปได้เลย! ถ้าเป็นห้องสำหรับโปรแกรมเมอร์ขั้นสูงแล้วคุณยังไม่ได้เรียนขั้นพื้นฐาน ระบบจะไม่ให้คุณเข้า นั่นคือ Authorization
จากตัวอย่างด้านบน เราเห็นว่า User Authentication และ Authorization มีบทบาทสำคัญในการจัดการการเข้าถึงระบบหรือข้อมูล ไม่ว่าจะในโลกของเด็กหรือแม้แต่ผู้ใหญ่ในโลกออนไลน์ การเรียนรู้วิธีการทำ Authentication และ Authorization สามารถช่วยคุณในการสร้างระบบที่ปลอดภัยและเชื่อถือได้ งานนี้เป็นเพียงจุดเริ่มต้นในโลกการเขียนโปรแกรม และที่ EPT พวกเราพร้อมจะมอบความรู้และทักษะที่จำเป็นสำหรับการสร้างแอปพลิเคชันที่ปลอดภัยในโลกไซเบอร์ให้กับทุกคนที่จะก้าวเข้ามาเป็นนักพัฒนาซอฟต์แวร์ในวันข้างหน้า.
หมายเหตุ: ข้อมูลในบทความนี้อาจจะผิด โปรดตรวจสอบความถูกต้องของบทความอีกครั้งหนึ่ง บทความนี้ไม่สามารถนำไปใช้อ้างอิงใด ๆ ได้ ทาง EPT ไม่ขอยืนยันความถูกต้อง และไม่ขอรับผิดชอบต่อความเสียหายใดที่เกิดจากบทความชุดนี้ทั้งทางทรัพย์สิน ร่างกาย หรือจิตใจของผู้อ่านและผู้เกี่ยวข้อง
หากเจอข้อผิดพลาด หรือต้องการพูดคุย ติดต่อได้ที่ https://m.me/expert.Programming.Tutor/
หากมีข้อผิดพลาด/ต้องการพูดคุยเพิ่มเติมเกี่ยวกับบทความนี้ กรุณาแจ้งที่ http://m.me/Expert.Programming.Tutor
085-350-7540 (DTAC)
084-88-00-255 (AIS)
026-111-618
หรือทาง EMAIL: NTPRINTF@GMAIL.COM