diff --git a/en/content-en/B-http-basic-auth.md b/en/content-en/B-http-basic-auth.md index a34477c3f..401274dad 100644 --- a/en/content-en/B-http-basic-auth.md +++ b/en/content-en/B-http-basic-auth.md @@ -1,17 +1,19 @@ # B.18. HTTP Basic Authentication -HTTP Basic Auth adalah salah satu teknik otentikasi http request. Metode ini membutuhkan informasi username dan password untuk disisipkan dalam header request (dengan format tertentu), jadi cukup sederhana, tidak memerlukan cookies maupun session. Lebih jelasnya silakan baca [RFC-7617](https://tools.ietf.org/html/rfc7617). +HTTP Basic Auth adalah salah satu spesifikasi yang mengatur otentikasi pada HTTP request. Metode ini mewajibkan client request untuk menyertakan username dan password dalam header request. Dengan menerapkan basic auth maka kita tidak perlu menggunakan token untuk mendapatkan session. -Informasi username dan password tidak serta merta disisipkan dalam header, informasi tersebut harus di-encode terlebih dahulu ke dalam format yg sudah ditentukan sesuai spesifikasi, sebelum dimasukan ke header. +> Lebih jelasnya mengenai spesifikasi Basic Auth bisa di lihat di[RFC-7617](https://tools.ietf.org/html/rfc7617) -Berikut adalah contoh penulisan basic auth. +Informasi username dan password harus di-encode terlebih dahulu ke format yg sudah ditentukan sesuai spesifikasi, kemudian dijadikan value dari header `Authentication`. + +Berikut adalah contoh format penulisan basic auth: ```js // Request header Authorization: Basic c29tZXVzZXJuYW1lOnNvbWVwYXNzd29yZA== ``` -Informasi disisipkan dalam request header dengan key `Authorization`, dan value adalah `Basic` spasi hasil enkripsi dari data username dan password. Data username dan password digabung dengan separator tanda titik dua (`:`), lalu di-encode dalam format encoding Base 64. +Informasi disisipkan dalam request header dengan key `Authorization`, dan value adalah `Basic` diikut karakter spasi dan hasil encode terhadap data username dan password. Data username dan password digabung dengan separator tanda titik dua (`:`) lalu di-encode dalam format encoding Base64. ```js // Username password encryption @@ -19,14 +21,14 @@ base64encode("someusername:somepassword") // Hasilnya adalah c29tZXVzZXJuYW1lOnNvbWVwYXNzd29yZA== ``` -Golang menyediakan fungsi untuk meng-handle request basic auth dengan cukup mudah, jadi tidak perlu untuk memparsing header request terlebih dahulu untuk mendapatkan informasi username dan password. +Go menyediakan fasilitas untuk mengambil informasi basic auth dari suatu HTTP request dengan mudah, tanpa perlu untuk memparsing header request terlebih dahulu secara manual. ## B.18.1. Struktur Folder Proyek dan Endpoint -Ok, mari kita praktekan. Pada chapter ini kita akan membuat sebuah web service sederhana, isinya satu buah endpoint. Endpoint ini kita manfaatkan sebagai dua endpoint, dengan pembeda adalah informasi pada query string-nya. +Pada chapter ini kita akan membuat sebuah web service sederhana, isinya hanya satu buah endpoint. Endpoint ini didesain untuk bisa menerima query parameter atau tanpa query parameter. - - Endpoint `/student`, menampilkan semua data siswa. - - Endpoint `/student?id=s001`, menampilkan data siswa sesuai dengan id yang di minta. + - Endpoint `/student` menghasilkan response berisi semua data siswa + - Endpoint `/student?id=s001` menghasilkan response berisi data siswa sesuai dengan id yang di minta Data siswa sendiri merupakan slice object yang disimpan di variabel global. @@ -56,12 +58,16 @@ func main() { } ``` -Siapkan handler untuk rute `/student`. +Lalu siapkan handler untuk rute `/student`. ```go func ActionStudent(w http.ResponseWriter, r *http.Request) { - if !Auth(w, r) { return } - if !AllowOnlyGET(w, r) { return } + if !Auth(w, r) { + return + } + if !AllowOnlyGET(w, r) { + return + } if id := r.URL.Query().Get("id"); id != "" { OutputJSON(w, SelectStudent(id)) @@ -74,15 +80,15 @@ func ActionStudent(w http.ResponseWriter, r *http.Request) { Di dalam rute `/student` terdapat beberapa validasi. - - Validasi `!Auth(w, r)`; Nantinya akan kita buat fungsi `Auth()` untuk mengecek apakah request merupakan valid basic auth request atau tidak. - - Validasi `!AllowOnlyGET(w, r)`; Nantinya juga akan kita siapkan fungsi `AllowOnlyGET()`, gunanya untuk memastikan hanya request dengan method `GET` yang diperbolehkan masuk. + - Validasi `!Auth(w, r)`; Nantinya kita siapkan fungsi `Auth()` yang gunanya adalah untuk mengecek apakah request merupakan valid basic auth request atau tidak. + - Validasi `!AllowOnlyGET(w, r)`; Akan dibuat juga fungsi `AllowOnlyGET()`, tugasnya memastikan hanya request dengan method `GET` yang diperbolehkan masuk. -Setelah request lolos dari 2 validasi di atas, kita cek lagi apakah request ini memiliki parameter student id. +Setelah request lolos dari 2 validasi di atas, lanjut ke pengecekan berikutnya yaitu mendeteksi apakah request memiliki parameter student id. - - Ketika tidak ada parameter student id, maka endpoint ini mengembalikan semua data user yang ada, lewat pemanggilan fungsi `GetStudents()`. - - Sedangkan jika ada parameter student id, maka hanya user dengan id yg diinginkan yg dijadikan nilai balik, lewat fungsi `SelectStudent(id)`. + - Ketika tidak ada parameter student id, maka endpoint ini mengembalikan semua data user yang ada. Fungsi `GetStudents()` dieksekusi. + - Sedangkan jika ada parameter student id, maka hanya user dengan id yg diinginkan yg dijadikan nilai balik. Fungsi `SelectStudent(id)` dieksekusi. -Selanjutnya tambahkan satu fungsi lagi di main, `OutputJSON()`. Fungsi ini digunakan untuk mengkonversi data menjadi JSON string. +Selanjutnya tambahkan satu fungsi lagi di `main()` yaitu `OutputJSON()`. Fungsi ini digunakan konversi data ke bentuk JSON string. ```go func OutputJSON(w http.ResponseWriter, o interface{}) { @@ -97,11 +103,11 @@ func OutputJSON(w http.ResponseWriter, o interface{}) { } ``` -Konversi dari objek atau slice ke JSON string bisa dilakukan dengan memanfaatkan `json.Marshal`. Untuk lebih jelasnya silakan baca lagi chapter [A.53. JSON Data](/A-json.html). +Konversi dari objek atau slice ke JSON string dilakukan via `json.Marshal()`. Lebih jelasnya mengenai fungsi tersebut di bahas di chapter [A.53. JSON Data](/A-json.html). ## B.18.3. Data `Student` -Buka file `student.go`, siapkan struct `Student` dan variabel untuk menampung data yang bertipe `[]Student`. Data inilah yang dijadikan nilai balik di endpoint yang sudah dibuat. +Buka file `student.go`, siapkan struct `Student` dan variabel untuk menampung data yang bertipe `[]Student`. Data inilah yang nantinya dijadikan nilai balik endpoint `/student`. ```go package main @@ -115,7 +121,7 @@ type Student struct { } ``` -Buat fungsi `GetStudents()`, fungsi ini mengembalikan semua data student. Dan buat juga fungsi `SelectStudent(id)`, fungsi ini mengembalikan data student sesuai dengan id terpilih. +Buat fungsi `GetStudents()`, fungsi ini mengembalikan semua data student. Buat juga fungsi `SelectStudent(id)`, fungsi ini mengembalikan data student sesuai dengan id terpilih. ```go func GetStudents() []*Student { @@ -133,7 +139,7 @@ func SelectStudent(id string) *Student { } ``` -*Last but not least*, implementasikan fungsi `init()`, buat beberapa dummy data untuk ditampung pada variabel `students`. +*Last but not least*, implementasikan fungsi `init()` yang didalamnya berisi pembuatan beberapa dummy data untuk ditampung variabel `students`. > Fungsi `init()` adalah fungsi yang secara otomatis dipanggil ketika package tersebut di import atau di run. @@ -147,7 +153,7 @@ func init() { ## B.18.4. Fungsi `Auth()` dan `AllowOnlyGET()` -Selanjutnya, kita perlu menyiapkan beberapa fungsi yg digunakan pada `main.go`, yaitu `Auth()` dan `AllowOnlyGET()`. +Selanjutnya, ada dua fungsi lainnya yang perlu dipersiapkan yaitu `Auth()` dan `AllowOnlyGET()`. #### ◉ Fungsi `Auth()` @@ -186,11 +192,11 @@ Fungsi `r.BasicAuth()` mengembalikan 3 informasi: 2. Password 3. Nilai balik ke-3 ini adalah representasi valid tidak nya basic auth request yang sedang berlangsung -Jika basic auth request tidak valid, maka tampilkan pesan error sebagai nilai balik. Sedangkan jika basic auth adalah valid, maka dilanjutkan ke proses otentikasi, mengecek apakah username dan password yang dikirim cocok dengan username dan password yang ada di aplikasi kita. +Error dimunculkan ketika basic auth terdeteksi adalah tidak valid. Sedangkan jika ternyata valid, maka dilanjutkan ke proses otentikasi, mengecek apakah username dan password yang dikirim cocok dengan username dan password yang sudah di-*hardcode*. #### ◉ Fungsi `AllowOnlyGET()` -Fungsi ini bertugas untuk memastikan bahwa request yang diperbolehkan hanya yang ber-method `GET`. Selainnya, maka akan dianggap invalid request. +Fungsi ini bertugas memastikan bahwa request yang diperbolehkan hanya yang ber-method `GET`. Selainnya, maka dianggap invalid request. ```go func AllowOnlyGET(w http.ResponseWriter, r *http.Request) bool { @@ -205,17 +211,17 @@ func AllowOnlyGET(w http.ResponseWriter, r *http.Request) bool { ## B.18.5. Testing -Semuanya sudah siap, jalankan aplikasi. +Semuanya sudah siap, sekarang jalankan aplikasi. ```bash go run *.go ``` -Jangan menggunakan `go run main.go`, dikarenakan dalam package `main` terdapat beberapa file lain yang harus di-ikut-sertakan pada saat runtime. +Jangan menggunakan `go run main.go`, dikarenakan dalam package `main` terdapat beberapa file lain yang harus diikutsertakan pada saat runtime. ![Run the server](images/B_http_basic_auth_2_run_server.png) -Test web service kecil ini menggunakan command `curl`. +Test web service yang telah dibuat menggunakan command `curl`. ```bash $ curl -X GET --user batman:secret http://localhost:9000/student @@ -227,7 +233,7 @@ $ curl -X GET --user batman:secret http://localhost:9000/student?id=s001 ---