RESTful Web Services

-
Latar Belakang Web Services (Programmable Web) Website yang kita buat tentu kita desain agar  manusia dapat dengan mudah dan nyaman untuk mengakses informasi yang ada didalamnya. Namun,  bagaimana jika yang mengakses website kita adalah sebuah program komputer? Sudah menjadi rahasia umum, jika programmer sering menggunakan cara tidak resmi untuk mendapatkan informasi yang ada dalam sebuah website  dengan teknik screen-scraping misalnya. Namun sayang, program komputer tidak se-fleksibel manusia dalam hal menafsirkan data yang ada dalam sebuah website. Maka, muncullah teknologi seperti RSS, XML-RPC, SOAP, RESTful Web Services, dll. Teknologi-teknologi tersebut dibuat untuk membuat website kita lebih mudah dibaca atau ditafsirkan oleh program komputer. Apa Itu RESTful Web Services? RESTful Web Services mengacu pada sebuah cara atau gaya dalam membangun sebuah sistem web services dengan memanfaatkan semua fitur/potensi yang dimiliki oleh teknologi HTTP (Hypertext Transfer Prot
Post a Comment

Membuat Sistem Signup dan Login untuk BarBek RESTful Web APIs

-
Minggu yang lalu kita sudah Memodifikasi Model User Yii2 Basic Template Untuk Kebutuhan Autentikasi Pengguna Menggunakan JWT (JSON Web Token), dan untuk minggu ini kita akan coba menggunakan model tersebut untuk registrasi user dan login user. Sebagai gambaran dalam tutorial ini kita akan membuat 2 file baru diantaranya:
1. controllers/AuthController.php
2. models/SignupForm.php

Tidak lupa, kita juga akan memodifikasi file model/LoginForm.phpBcontrollers/SiteController.php dan configurasi aplikasi  di config/web.php. Selain itu, kita akan mulai menjalankan aplikasi kita menggunakan PHP built-in web server dan menggunakan postman untuk mencoba melakukan request secara langsung ke endpoint url  yang kita buat.
Sebelum kita membuat dan memodifikasi file-file tersebut, berikut ini adalah diagram alur proses registrasi  (signup) dan login user.




Sekarang, kita akan coba implementasikan alur tersebut.

1. Membuat SignupForm.php 

Dalam file tersebut kita membuat sebuah class model baru bernama SignupForm untuk memproses dan memvalidasi data registrasi user, class yang kita buat merupakan turunan dari \yii\base\Model. Dengan menggunakan method validate() dari base class tersebut kita dapat memvalidasi data registrasi user berdasarkan aturan yang kita buat  didalam method rules() . Kita juga menambahkan sebuah method baru bernama signup(), dalam method ini kita mencoba menyimpan data registrasi user yang sudah divalidasi kedalam database barbek menggunakan model User yang sudah kita modif minggu lalu.
Note: Untuk mengetahui validator apa saja yang secara default tersedia di Yii2 silahkan lihat disini http://www.yiiframework.com/doc-2.0/guide-tutorial-core-validators.html .

2. Modifikasi LoginForm.php

File ini secara default ada di Yii2 basic template. Agar sesuai dengan kebutuhan dari aplikasi BarBek kita melakukan modifikasi pada method login(). Fungsi utama dari method login() ini adalah untuk melakukan validasi data login (username & password) menggunakan method validate() dari base class  \yii\base\Model. Jika validasi berhasil dilakukan maka kita generate JWT token menggunakan method generateJWT() yang kita buat pada model User minggu lalu.

3. Membuat AuthController.php

Dalam file tersebut kita membuat sebuah class bernama AuthController yang merupakan class turunan dari \yii\rest\Controller yang dibuat khusus untuk kebutuhan Restful Web API. Base class tersebut memiliki fitur seperti validasi HTTP verb methods, authenticator, respon formating, dan lain-lain ( baca lebih lanjut dihalaman dokumentasi http://www.yiiframework.com/doc-2.0/guide-rest-controllers.html ).  Namun, disayangkan sekali \yii\filters\Cors  yang dibutuhkan dalam aplikasi BarBek  tidak tersedia secara default dalam base class tersebut, jadi kita harus meng-overide method behaviours()  dan menambahkannya secara manual. Selain itu, filter CORS ini tidak akan berfungsi jika dijalankan setelah authenticator, jadi kita harus menghapus fitur authenticator dan menembahkannya kembali setelah CORS filter jika kita akan menggunakan fitur tersebut (baca disini: http://www.yiiframework.com/doc-2.0/guide-rest-controllers.html#cors). Kita juga mengoveride mehtod verbs() base class \yii\rest\Controller validasi HTTP method untuk action signup dan login. Dalam action signup dan login kita menggunakan method getBodyParams()  dari \yii\web\Request untuk mendapatkan data yang dikirim browser melalui method POST, kemudian dengan method load() dari model SignupForm atau LoginForm untuk memproses data tersebut (validasi, dll). Untuk action signup jika berhasil akan mengirim respon berupa data user yang berhasil dibuat dan action login jika berhasil akan mengirim respon data berupa JSON Web Token (JWT). Adapun format response data bisa berupa json atau xml, tergantung dari Accept Header yang dikirim saat browser melakukan request atau query parameter _format (baca lebih lanjut disini: http://www.yiiframework.com/doc-2.0/guide-rest-response-formatting.html)¯.

4. Mengedit config/web.php

Dalam file tersebut kita coba memodifikasi beberapa konfigurasi aplikasi komponen yaitu user (\yii\web\User), response, dan urlManager (yii\web\UrlManager). 
1). user
Karena aplikasi kita stateless jadi kita tidak akan menggunakan session untuk autentikasi sehingga kita harus mengatur beberapa properties dari \yii\web\User yaitu enableAutoLogin menjadi false, enableSession menjadi false, loginUrl menjadi null. 
2). response
 Mengatur HTTP response code agar selalu 200 dan menambahkan variable success untuk membedakan response success dan gagal/error, ini dilakukan agar memudahkan nanti dalam memproses response data di sisi browser (baca disini: http://www.yiiframework.com/doc-2.0/guide-rest-error-handling.html).
3). urlManager
Untuk mengatur url routing agar mudah dibaca kita akan mengatur enablePrettyUrl menjadi true, serta agar semua url routing  harus melihat aturan yang ada dalam rules  kita akan mengatur enableStrictParsing menjadi true, dan agar index.php hilang dari url kita akan atur showScriptName menjadi false. Selain itu, kita juga menambahkan beberapa rules untuk mengatur routing ke AuthController dan SiteController.

5. Mengedit SiteController.php

File ini secara default ada di Yii2 basic template. Yang perlu kita modifikasi adalah memodifikasi parent class atau base class-nya menjadi  \yii\rest\Controller. Sama halnya dengan AuthController kita akan menggunakan  \yii\filters\Cors di method behaviors() dan menambahkan beberapa validasi  HTTP verb method untuk action index dan error. Oh ya, selain action index dan error akan kita delete karena tidak terpakai. Pada action index ini akan mejadi base url dari BarBek Restful Web APIs jadi saat user/orang mengunjungi  api.barbek.com (misalnya), maka sesuai dengan url rules yang ada di config.php action index pada SiteController akan digunakan. Dan pada error action untuk menghandel error seperti 404 Not Found.

6. Mengedit model User.php

Saat proses registrasi berhasil dilakukan tentu kita tidak ingin menyertakan hash password pada respon data. Maka, untuk melakukan hal itu kita harus sedikit memodifikasi model User dengan meng-override method fields() (baca disini:http://www.yiiframework.com/doc-2.0/guide-rest-resources.html).

Itulah beberapa file yang harus kita buat dan modifikasi, selanjutnya adalah mencoba mendaftarkan user baru dan login menggunakan postman. Namun sebelumnya kita harus menjalankan terlebih dahulu aplikasi BarBek kita menggunakan terminal. Silahkan buka terminal, kemudian masuk ke direktori aplikasi barbek. Dan ketikkan perintah berikut ini:
Pastikan output dari terminal adala seperti screenshot berikut:


Note:  Jika port 8080 sudah digunakan gunakan port yang lain.

Sekarang, kita buka postman dan silahkan coba lakukan:

1. GET request ke http://localhost:8080
pastikan response yang diterima adalah seperti pada screenshot berikut:

2. POST request ke http://localhost:8080/auth/signup dengan data username, password, email.
pastikan response yang diterima adalah seperti pada screenshot berikut:


3. POST request ke http://localhost:8080/auth/login dengan data username dan password yang sudah diregistrasi.

4. Silahkan explore sendiri bagaimana jika kita menginput data yang tidak sesuai dengan aturan validasi pada model SingupForm dan LoginForm yang telah kita buat.. cari tahu apa response yang diterima.
contoh:

Login dengan informasi yang salah:

Registrasi menggunakan username yang sudah digunakan:


Sampai disini dulu postingan kali ini, semoga bermanfaat. kita lanjutkan minggu depan.

Jika ada pertanyaan silahkan tinggalkan dikolom komentar atau bisa melalui channel Telegram blog ini di https://telegram.me/yudalog

Terimakasih..





Comments

  1. Khalifa TechJuly 25, 2017 at 9:27 AM

    maaf gan untuk yang memodifikasi yang bagian user bisa di perjelas lagi ga ya ?

    ReplyDelete

Post a Comment



Popular posts from this blog

Membuat RESTful endpoint untuk Kontak

-
Image
Jika minggu lalu kita sudah Membuat RESTful endpoint untuk Lokasi dan Kategori , minggu ini kita akan membuat endpoint untuk kontak. Membuat Base Controller Langsung saja, kita mulai dengan  membuat base controller baru bernama ActiveController turunan dari \yii\rest\ActiveController . Base controller ini akan kita gunakan di controller kontak dan iklan, berbeda dengan base controller yang kita buat minggu lalu, base controller ini secara default memiliki beberapa action yang bisa kita gunakan untuk melakukan operasi CRUD melalui model ActiveRecord. Seperti biasa, base controller ini  akan menerapkan CORS filter ditambah dengan authenticator menggunakan \yii\filters\auth\HttpBearerAuth . Jadi, silahkan buat file baru bernama ActiveController.php di folder controllers. Membuat Kontak Controller Secara sederhana spesifikasi dari KontakController adalah sebagai berikut. 1. Turunan dari base controller ActiveController yang telah kita buat 2. Kita akan meng-override metho
Read More »

Google News Feed API Alternative

-
Image
As a web developer, I used Google News Feed API for converting RSS Feed to JSON format. I like more JSON than XML format, because it's easy to parse from my programming languages (Javascript or PHP or Python). Since google announced that they had deprecated this service, I was looking for new service that has ability like Google News Feed API. I opened google.com and type "Google News Feed API Alternative" and I found YQL (Yahoo! Query Language). YQL has ability to access RSS Feed data with SQL-like commands and parse the result to JSON format. For example, I'll show you how to get feed data from Yahoo! News Top Stories (http://rss.news.yahoo.com/rss/topstories)  using jQuery ajax function. See the Pen Yahoo! Query Language (jQuery) by Yuda Sukmana ( @ydatech ) on CodePen . According to the example above, these are some important things to use YQL on your project : 1.  YQL API URL/Endpoint We have to send a GET request to https://query.yahooa
Read More »