Diskusi Rifqi Ainun Niam
Selesai
Rifqi Ainun Niam
setahun yang lalu
Penerapan OAuth2
Sebenernya saya masih bingung dalam mengimplementasikan oauth ini jika si client app itu aplikasi kita sendiri (first-party) yang data nya consume dari resource server menggunakan api+oauth, seperti pake sanctum yang login dan dapat token tapi menggunakan oauth. Setelah saya searching ternyata dapat menggunakan oauth grant type "pasword", tapi katanya tidak aman dan disarankan menggunakan grant type "authorization code", bagaiamana flow/konsep pakai grant type "authorization code" jika kita di app client (first-party) tetap perlu input email/username & password untuk login dan mengambil data si user itu sendiri dari resource server?
4 Jawaban
Muhammad Fakhry Burhanuddin
setahun yang lalu
Menggunakan sistem berbasis token lebih aman karena menggunakan token yang unik dan dihasilkan secara acak yang dikirimkan ke perangkat pengguna kemudian digunakan untuk masuk ke sistem. Jadi walaupun si pembobol berhasil mendapatkan token, token tersebut tidak akan bisa digunakan karena token tersebut terikat pada perangkat tertentu.
Tetapi untuk mendapatkan token kita tetap perlu memasukkan username dan password untuk autentikasi awal.
BroKoding
setahun yang lalu
Halo kak, jikalau memang menggunakan grant type authorization code ada beberapa tips yang bisa diimplementasikan untuk lebih menjaga keamanan antara lain menggunakan SSL, menggunakan hashing untuk data yang dikirim, dan apabila menggunakan token gunakan yang short-lived atau token dengan expiry pendek saja.
Faisal Hanafi
setahun yang lalu
hallo kak
apa case ini belum solved ? jika belum mohon reply yaa kak atau kaka bisa open disscus lagi , jika sudah solved silahkan mark as done ya kak :)
Levianth
setahun yang lalu
Hello kak, sepertinya jawaban dari pertanyaan kakak ini sudah terjawab oleh maintainer diatas ya kak dan maka dari itu dikarenakan pertanyaan ini sudah tidak terupdate lagi maka izinkan saya untuk menutup pertanyaan ini ya kak dan jika kakak ingin bertanya hal lain nya maka silahkan buka pertanyaan baru ya kak :D