a. Header
b. Payload
c. Signature
Header - Berisi algoritma yang digunakan dan tipe token
Payload - Berisi data yang disertakan dalam token. Payload
pada umumnya berisi sebuah ID seperti UserID, namun isi dari
payload dapat dimodifikasi oleh developer.
Signature - Berisi kode enkripsi untuk autentikasi sebagai dasar
penentuan apakah token valid atau tidak. Signature digenerate
berdasarkan hasil hashing dari header, payload, dan secret key.
How Does JWT Work?
Step 1
Client logs in with his/her credentials.
Step 2
Server generates a Jwt token at server side.
Step 3
After token generation, the server returns a
token in response.
Step 4
Now, the client sends a copy of the token to
validate the token.
Step 5
The server checks JWT token to see if it's
valid or not.
Step 6
After the token is validated, the server sends
a status message to the client.
TOKEN BASED AUTHENTICATION
Otentikasi berbasis token adalah teknik
keamanan yang mengotentikasi pengguna
yang mencoba masuk ke server, jaringan, atau
sistem aman lainnya, menggunakan token
keamanan yang disediakan oleh server.
Saat membuat permintaan API yang memerlukan autentikasi dasar, salah satu
komponen permintaan yang diperlukan adalah kunci dan nilai header yang terlihat
seperti ini:
OAUTH - OPEN AUTHORIZATION
OAuth (Open Authorization) adalah kerangka kerja otorisasi standar
terbuka untuk otorisasi berbasis token di internet. OAuth memungkinkan
informasi akun pengguna akhir digunakan oleh layanan pihak ketiga,
seperti Facebook dan Google, tanpa memaparkan kredensial akun
pengguna ke pihak ketiga.
SSO - SINGLE SIGN ON
Single Sign On (SSO) terjadi saat
pengguna masuk ke satu
aplikasi dan kemudian masuk
ke aplikasi lain secara otomatis,
apa pun platform, teknologi,
atau domain yang digunakan
pengguna. Pengguna masuk
hanya satu kali, sesuai dengan
nama fitur (Single Sign-on).
API DOCUMENTATION
Keperluan documentation API tidak kalah penting didalam pengembangan
API, documentation API yang lengkap akan mempermudah dalam proses
develop aplikasi mobile atau web frontend.
API TESTING
Tujuan API Testing adalah untuk memeriksa fungsionalitas, keandalan, kinerja, dan
keamanan antarmuka pemrograman. Dalam API Testing, alih-alih menggunakan input
(keyboard) dan output pengguna standar, programmer menggunakan perangkat lunak
untuk mengirim panggilan ke API, mendapatkan output, dan mencatat respons sistem.
API Testing sangat berbeda dari Tes GUI dan tidak akan berkonsentrasi pada tampilan dan
nuansa aplikasi. API Testing berkonsentrasi pada lapisan logika bisnis dari arsitektur perangkat
lunak.
PENGONTROLAN DAN PENGECEKAN
PERUBAHAN CODING MENGGUNAKAN GIT
Version control system (VCS) adalah sebuah sistem yang mencatat
setiap perubahan terhadap sebuah berkas atau kumpulan berkas (kode)
sehingga pada suatu saat developer (pengguna) dapat kembali kepada
ke salah satu versi dari berkas (kode) yang diinginkan. VCS ini sangat
mendukung pengembangan software yang kolaboratif. Setiap anggota
tim development dapat menulis kode programnya masing-masing yang
kemudian akan digabungkan menggunakan VCS ini.
Alur Kerja (Workflow) Git
Pada Git, terdapat alur kerja
atau workflow yang efektif
dan efisien. Repositori
tersebut dibagi menjadi
tiga bagian pokok yang
disebut dengan “trees”.
1. Direktori Kerja (Working directory)