Skip to main content

The Advantage of Using HTTP Default Authorization Scheme #DigitalSecurity

pixabay.com


Hello Everyone, This day I would like to introduce you to the default header for authorization in HTTP.

HTTP auth scheme is a guide or standardization scheme for the authorization header in the HTTP protocol. this standard is using key Authorization in the header and followed by a value that usually filled by key or token. for example :

Authorization : <type> <key/token>

this standard is the solution of the key header for authorization that really random was provided by developers to build an authorization header for their application, in my experience, developers used to "token" for their key in the header that usually followed by the hash value. the random key makes developers using more time for writing code for getting header key and validating the value which is you could use the library and focus on writing the logic of your application.

Depend on Mozilla site, HTTP auth scheme divided by 4 types, such as :
  1. Basic (see RFC 7617, base64-encoded credentials. See below for more information.),
  2. Bearer (see RFC 6750, bearer tokens to access OAuth 2.0-protected resources),
  3. Digest (see RFC 7616, only md5 hashing is supported in Firefox, see bug 472823 for SHA encryption support),
  4. HOBA (see RFC 7486, Section 3, HTTP Origin-Bound Authentication, digital-signature-based),
  5. Mutual (see RFC 8120),
  6. AWS4-HMAC-SHA256 (see AWS docs).
for more information on how to use it, you could read the journal RFC above. 

nowadays developers using token (read: hash value) for authorization, and most of them using JWT (JSON web token). the JWT itself already recommending a lot of libraries that developers could use for supporting their authorization.

if you use JWT, you could pick one of the libraries depending on your language. the library itself is already supporting HTTP Auth Scheme, so you just need to configure the auth by yourself such as the type of algorithm and the secret key for the hash. also, the JWT is already supporting for Bearer Authorization Standard which is the newest and the most secure for authorization, until this article posted.

Conclusion


The standard HTTP Auth Scheme is the standard that supporting developers to makes building authorization easily and more secure, you could use the custom key but in case you need faster and more secure way, the standard is the best choice for you.

Popular posts from this blog

MENGATASI PRINTER KEHABISAN TINTA HITAM

Hai semua…. Saya kembali lagi untuk memberi tips dan trik computer untuk kalian. Pernahkah kalian kehabisan tinta?.Apalagi tinta hitam yang sring di gunakan buat print tugas!. Yah gitulah kalau dompet kempes tapi mau print tugas yang di kumpulin besok, wah mau print di warnet tapi gak punya duit, apalagi beli tinta waaaahhh. Tambah pusing..!!! Tapi jangan khawatir disini saya akan mengulas masalah tersebut dan memberi kalian jalan keluar untuk kalian yang dompetnya lagi kosong melompong kayak punya saya. Hehehe (jangan terseinggung ya, Cuma bercanda) Berikut adalah trik saya untuk print pada printer canon, tapi jangan khawatir kemungkinan besar gak beda jauh koq sama printer merk lain, tapi berbahagialah bagi yang printernya canon. Trik ini memiliki syarat kalau tinta warna harus ADA!! Ingat karna kita disini akan memodifikasi warna bukan menyulap catridge warna hitam yang semula habis menjadi full. LOL :D Nah sudah cukup basa basinya dengan saya berikut tutorialnya :  Buka document ya…

Tutorial Hydra Part II ( Bruteforce Login Website )

Relate Search : Hydra, Cracking, Hacking, Bypass, Facebook, Twitter, Login, Website, Security, Terminal.

Bruteforce Login Website adalah suatu teknik dimana kita akan melakukan penetrasi dengan cara masuk ke dalam suatu website yang memiliki proteksi login, dengan cara ilegal yaitu melakukan penebakan user dan password secara masal. teknik bruteforce tidak hanya bisa di gunakan di website, tapi juga bisa di lakukan di lingkungan lain seperti login apps, login windows, login email dll.
pada tutorial kali ini saya akan melanjutkan sesi dari tutorial hydra. dan sekarang sudah mencapai part II, dengan judul " bruteforcing login website" , pada tutorial hydra part I saya menggunakan mode GUI untuk melakukan cracking, tapi untuk sekarang saya akan menggunakan versi Consolenya. teknik ini memanfaatkan Bug method GET yang di miliki website, pada praktiknya nanti saya akan menggunakan website yang saya buat sendiri, jadi dan menggunakan localhost sebagai servernya. tutorial ini bisa…

Laravel Library : Melihat Error Log Laravel Menggunakan Library Laravel Log Viewer

# Problem 

Error di laravel sering terjadi pada saat proses developing berjalan, pada saat terjadi error laravel memiliki notif atau pemberitahuan error secara gui, jadi developer bisa mengerti lebih jelas untuk membenarkan error yang terjadi. 
permasalahan yang seringkali terjadi pada pembuatan aplikasi berbasis laravel adalah saat website udah di upload ke server production dengan setting environment debug=false, maka saat terjadi error di suatu aksi tidak akan di munculkan errornya secara gui, apalagi yang mendapati error adalah user, jadi developer tidak akan tau ada error apabila user tidak melakukan laporan. nah untuk menyelesaikan masalah itu, kita dapat menggunakan error log viewer yang di buat oleh   , library ini berfungsi untuk mendata atau melist semua error yang terjadi saat aplikasi kita pada lingkungan production, jadi developer bisa memantau apabila terdapat error saat user menggunakan website kita. 
penampakannya seperti ini  : 

keren bukan? :D
some time yo…