PERANCANGAN SIMPLE STATELESS AUTENTIKASI DAN OTORISASI LAYANAN REST-API BERBASIS PROTOKOL HTTP
Abstract
Arsitektur Microservice merupakan arsitektur pembangunan sistem yang sering digunakan saat ini. Konsepnya adalah memisahkan komponen program / fungsionalitas ke dalam aplikasi yang berbeda. Antar komponen menggunakan protokol Hypertext Transfer Protocol (HTTP) untuk berkomunikasi karena HTTP mendukung multiplatform layaknya sebuah website ditambah lagi munculnya skema REST API. REST API memungkinkan pengguna dan layanan untuk bertukar data antar platform. Permasalahan yang muncul berasal dari semua komunikasi pada protokol HTTP bersifat stateless, yang dimana setiap permintaan yang diterima akan dijalankan secara independen. Termasuk apakah klien sebelumnya sudah diautentikasi atau belum. Hal ini akan rentan terhadap penyusup yang belum terotentikasi sehingga tidak dapat dipastikan otoritasnya dalam mengakses suatu fungsi. Berdasarkan permasalahan tersebut, diperlukan skema otentikasi dan otorisasi yang dapat mengakomodasi skema layanan mikro. Metode yang dapat digunakan adalah dengan pemanfaatan kode otorisasi yang bersifat unik yang ditempelkan pada setiap permintaan layanan yang divalidasi oleh sebuah server independent. Alur dari skemanya digambarkan menggunakan sequence diagram dan didukung dengan konseptual database. Penelitian ini menghasilkan sebuah rancangan metode autentikasi dan otorisasi sederhana yang dapat digunakan sebagai alternatif kemanan pada arsitektur microservice
References
[2] S. Sunardi and S. Fadli, "SISTEM INFORMASI PENGOLAHAN DATA KELAPA SAWIT BERBASIS CLIENT-SERVER," Jurnal Manajemen Informatika dan Sistem Informasi, no. 2, pp. 23-28%V 1, 2018-08-30 2018.
[3] R. Rohana and K. Imtihan, "Sistem Informasi Keluhan Pelanggan Pada Perusahaan Daerah Air Minum (PDAM) Kabupaten Lombok Tengah," Jurnal Manajemen Informatika dan Sistem Informasi, no. 1, pp. 24-30%V 1, 2018-02-07 2018.
[4] E. Axelsson and E. Karlkvist, "Extracting Microservices from a Monolithic Application," 2019.
[5] D. Guaman, L. Yaguachi, C. C. Samanta, J. H. Danilo, and F. Soto, "Performance evaluation in the migration process from a monolithic application to microservices," in 2018 13th Iberian Conference on Information Systems and Technologies (CISTI), 2018: IEEE, pp. 1-8.
[6] L. Li, W. Chou, W. Zhou, and M. Luo, "Design patterns and extensibility of REST API for networking applications," IEEE Transactions on Network and Service Management, vol. 13, no. 1, pp. 154-167, 2016.
[7] M. Zolotukhin, T. Hämäläinen, T. Kokkonen, and J. Siltanen, "Analysis of http requests for anomaly detection of web attacks," in 2014 IEEE 12th International Conference on Dependable, Autonomic and Secure Computing, 2014: IEEE, pp. 406-411.
[8] N. Nikiforakis, W. Meert, Y. Younan, M. Johns, and W. Joosen, "SessionShield: Lightweight protection against session hijacking," in International Symposium on Engineering Secure Software and Systems, 2011: Springer, pp. 87-100.
[9] S. Sohan, F. Maurer, C. Anslow, and M. P. Robillard, "A study of the effectiveness of usage examples in REST API documentation," in 2017 IEEE Symposium on Visual Languages and Human-Centric Computing (VL/HCC), 2017: IEEE, pp. 53-61.
Semua tulisan pada jurnal ini menjadi tanggungjawab penuh penulis.
