Perancangan dan Implementasi Sistem Otentikasi OAuth 2.0 dan PKCE Berbasis Extreme Programming (XP)
DOI:
https://doi.org/10.52436/1.jpti.141Kata Kunci:
Authorization server, OAuth 2.0, Otentikasi dan Ototisasi, PKCEAbstrak
Perusahaan XYZ adalah sebuah perusahaan swasta yang menyediakan sebuah produk Hospital Management System (HMS) yang bersifat subscription. Dimana lebih dari satu rumah sakit menggunakan produk ini dengan satu server yang terpusat. Permasalahan yang ingin diuji pada penilitian ini adalah adalah bagaimana merancang sistem otentikasi dan otorisasi untuk sistem HMS multitenant sehingga sistem tidak bisa digunakan oleh pihak yang tidak terdaftar. Tujuan penelitian ini adalah merancang dan menerapkan prosedur otentikasi dengan mekanisme otentikasi OAuth 2.0 dan PKCE pada aplikasi HMS multitentant dengan melibatkan suatu server dan client dalam melakukan proses otentikasi untuk mempermudah proses otentikasi pada tiap tenant. Pada penelitian ini akan melibatkan tiga aplikasi. Satu aplikasi sebagai middleware dimana terdapat halaman sign-in berbasis OAuth 2.0. Dan dua aplikasi lagi sebagai client dan server. Pada penelitian ini dilakukan proses pengembangan sistem menggunakan metode Extreme Programming (XP). Hasil dari penelitian ini berupa sistem login atau sistem otorisasi dan otentikasi yang secara nyata dapat memenuhi kebutuhan perusahaan XYZ. Sistem login ini memiliki kelebihan dimana mempermudah perusahaan XYZ untuk mengatur client yang terintegrasi dengan sistem ini dan bagi client mudah untuk menimplementasikannya.
Unduhan
Referensi
N. Sulisrudatin, “Analisa Kasus Cybercrime Bidang Perbankan Berupa Modus Pencurian Data Kartu Kredit,” Jurnal Ilmiah Hukum Dirgantara–Fakultas Hukum Universitas Dirgantara Marsekal Suryadarma , vol. 9, 2018.
Aminudin, “Implementasi Single Sign On Untuk Mendukung Interaktivitas Aplikasi E-Commerce Menggunakan Protocol Oauth,” Seminar Nasional Teknologi dan Rekayasa (SENTRA) SSN (Cetak) 2527-6042eISSN (Online) 2527-6050, pp. 9-13, 2016.
M. Elsera, “Implementasi Single Sign On Pada Web Menggunakan Protocol Oauth Facebook,” Buletin Utama Teknik, vol. 16, no. 3, pp. 179-185, 2021.
E. D. Hardt, “The OAuth 2.0 Authorization Framework,” October 2012. https://datatracker.ietf.org/doc/html/rfc6749. (accessed december 2021)
I. K. D. Senapartha, “Implementasi Single Sign-OnMenggunakan Google Identity, REST dan OAuth 2.0 Berbasis Scrum,” Jurnal Teknik Informatika dan Sistem Informasi, vol. 7, no. 2, pp. 307-320, 2021.
T. Krusen, “PKCE: What and Why?,” Dropbox, 4 December 2020. https://dropbox.tech/developers/pkce--what-and-why-. (accessed october 2021)
R. S. Pressman, Software Engineering: A Practitioner’s Approach, Seventh Edition, New York, The McGraw-Hill Companies, Inc, 2010
