Autentikasi User Menggunakan Express dan Mongo

Autentikasi adalah proses dari sebuah website untuk mengetahui pengguna yang sedang menggunakan konten di dalam suatu halaman web. Semisal Facebook, Twitter, atau LinkedIn. Tapi tidak semua memerlukan autentikasi, kadang setiap halaman web, memiliki bagian yang dapat dilihat secara umum, ada yang hanya dapat dilihat oleh pengguna yang telah terautentikasi. Semisal data Direct Message pada Twitter.

Kemudian, setelah Autentikasi, akan pula mendengar istilah Autorisasi. Kedua hal ini nampak serupa, namun tak sama. Autentikasi dilakukan dengan memasukkan identitas seorang pengguna. Setelah pengguna terautentikasi, dia akan memiliki Autorisasi tertentu. Dalam artian lain, pengguna A hanya diizinkan mengakses konten A, B, C, dan D, sedangkan pengguna B, karena dia Admin, dia diizinkan mengakses konten dari A hingga Z.

Contoh lainnya, jika pengguna A mengautentikasi menggunakan data X, maka dia hanya dapat mengakses data terkait X tersebut, jika dia menggunakan data Y, dia hanya mendapat akses ke konten terkait data Y.

Lalu, setiap kita melakukan autentikasi, dan sukses. Kemanapun halaman yang kita kunjungi, kita masih terautentikasi. Hal ini terjadi karena ada Session. Session adalah sebuah data unik yang disimpan di browser, setelah kita mengautentikasi. Session biasanya terbatas waktu, dan akan hilang juga ketika pengguna melakukan logout/signout. Jadi setiap request, dia akan mengirimkan data Session agar tetap terautorisasi untuk membaca data terkait dirinya.

Selanjutnya kita akan membuat aplikasi menggunakan Express dan Mongo. Pastikan kedua hal tersebut berjalan. Kita akan menggunakan starter-code untuk projek kali ini.