Postingan lainnya
Bagaimana half micro lumen,nodejs?
#ASK mau tanya mungkin lebih ke logic kali ya, ane kan api untuk login nah itu pake lumen passport, kira-kira gimana ya jadi si lumen ini cuman buat login nah ketika udah login, semua proses kaya postingan, event itu semua dijalanin pake nodejs, kira kira buat nangkep tokenny dari sisi backendny gimana, jadi si nodejs itu kenal token itu, caseny masih di satu database deh, gimana ya logicny, terima kasih
Tanggapan
mungkin judulnya bisa diganti menjadi "Bagaimana sistem autentikasi di microservice?"
4 Jawaban:
<div>Pertanyaan menarik, saya rangukum sedikit, bertai ang ditanyakan. Bagaimana sistem autentikasi di microservice?<br><br>Saya tidak punya pengalaman di microservice, berdasarkan teori yang bisa saya pahami, untuk menggunakan autentikasi sekarang banyak menggunakan JWT. bisa dibaca di <a href="https://jwt.io/">jwt.io</a> atau <a href="https://www.youtube.com/watch?v=YpuM3KaVDSQ&feature=emb_title">nonton video penjelasan apa itu jwt</a><br><br>Implementasinya sendiri, karena algoritma dari JWT sudah ditentukan, artinya algoritma yang sama bisa dipasang di microservice manapun, apapun bahasanya.<br><br>Kita seperti mem"bungkus" sebuah data. Dan semua pembuka bungkusan ini bisa dipasang di masing masing microservicenya</div>
<div>asumsi NodeJS app-nya itu RESTful Web Service dan meng-enabled-kan oAuth protocol.<br>Kedua app itu berada dalam satu server.<br><br>Dari penjelasannya yang ditangkap adalah token yang didapat lewat lumen akan digunakan untuk melakukan panggilan function di-NodeJS.<br>Untuk melakukan ini, biasanya digunakan open standard yaitu oAuth (versi sekarang oAuthv2) dan biasanya juga dikombinasikan dengan OpenID.<br><br>Lumen-nya itu bertindak sebagai oAuth server dan NodeJS app-nya sebagai Resouce Server.<br><br>1. Setelah user login ke Lumen dan mendapatkan acces_token. Bila menggunakan OpenID juga, maka dikirim juga id_token.<br>2. user melakukan pemanggilan API ke NodeJS App disertai acces_token di header http-nya [authorization: bearer acces_token].<br>3. NodeJS App akan me-verifikasi (JWT signature valid + JWT expired + user claims) acces_token ke Lumen. Asumsi ini menggunakan JWT Tokens -- siapa tahu pakai Fernet, Branca atau PASETO.<br>4. Bila verifikasi sukses maka NodeJS akan me-reponse request.<br><br>Untung saja sekarang banyak library untuk ini, kalau buat sendiri cukup rumit dan yang butuh pengetahuan bagus atas protocol, cryto dan secure programming.<br><br>Untuk kasus ini, coba pakai oAuth protocol.</div>
<div>terima kasih atas jawabanny semua, saya emang bingung dalam sisi backendny agar tidak sembarang tembak API bisa langsung mendapat atau posting data, jadi jika saya jalankan dipostman dan tidak ada bearer tokenny itu dia tidak akan bisa hit API, sebenrnya itu yang saya bingung karena saya di lumen menggunakan lumen passport dan saya bingung coding di nodejsny agar dari sisi backend API tidak dapat di hit ketika tidak ada bearer token, ada refrensi buat belajar ini? cara nangkep token dari sisi backendnny?</div>
Tanggapan
sama seperti bikin token di lumen. bikin juga sistem jwt/token di nodejs
tetapi saya pake passport, apa harus di method yang sama ya?
<div>Sebenrny jwt sendiri udh aman belum sih biar ga bisa sembarang orang bisa make? Atau lebih baik passport?</div>