Yang kami kerjakan selama minggu ini adalah saya dan anggota tim lain mulai mendiskusikan mengenai timeline bersama dengan Pak Yono. Selain itu, pada tutorial yang dikerjakan minggu lalu terjadi error karena pada saat saya coba lagi tidak bisa mengambil akses token, padahal sebelumnya sudah sempat bisa. Tim kami juga mulai daftar dan mencoba Slack sebagai salah satu media komunikasi tim.
Untuk timeline hal ini didiskusikan secara bersama-bersama pada hari Kamis. Biarpun belum semua pekerjaan diberikan waktu, namun sudah hampir semua pekerjeaan diberikan waktu awal pengerjaan dan batas akhirnya. Timeline ini akan digunakan sebagai bahan acuan pembuatan Gantt Chart yang dibuat oleh Farhan.
Tim kami sudah mulai mencoba menggunakan Slack sebagai media komunikasi dan diskusi. Namun, saya masih belum terlalu sering menggunakannya. Biasanya saya hanya memperhatikan mengenai hal baru dan beberapa masalahnya.
Pada kode yang saya kerjakan minggu lalu, terjadi keanehan karena tiba-tiba terjadi error mengenai masalah invalid user credential padahal pada minggu lalu sudah bisa dicoba. Setelah diperbaiki dengan mengupdate Kernel.php sehingga memiliki
'oauth-user' => 'LucaDegasperi\OAuth2Server\Middleware\OAuthUserOwnerMiddleware',
'oauth-client' => 'LucaDegasperi\OAuth2Server\Middleware\OAuthClientOwnerMiddleware',
'check-authorization-params' => 'LucaDegasperi\OAuth2Server\Middleware\CheckAuthCodeRequestMiddleware',
pada $routeMiddleware dan beberapa file tambahan seperti GrantsTableSeeder.php. (perubahan lengkap bisa dilihat disini).
OAuth2 bekerja dengan pertukaran pesan antara klien dan server API. Biasanya, klien akan memberi pesan kepada server API bahwa klien akan ingin mengakses data dan API akan memberikan balasan berupa autentikasi, biasanya lewat pesan HTTP. API akan memberi balasan dengan memberikan akses token secara langsung atau berupa URL.
Pada OAuth2 beberapa cara supaya klien dapat mengakses akses tokennya, hal ini pada OAuth2 disebut dengan grant types. Grant types yang pertama yang biasanya jarang digunakan adalah Implicit grant, pada implicit grant hampir semua pekerjaan dilakukan secara client-side dan memberikan kode autentikasi lewat URL. Cara kedua adalah lewat authorization code, perbedaan dari hal sebelumnya adalah API server akan mengappend authorization code, bukan memberi access_token lewat URL.
Berikut adalah video beberapa penjelasan mengenai OAuth2 dan penggunaannya dalam masalah autentikasi
Dalam hal masalah yang dihadapi Luthfi mengenai git, saya sudah berusaha membantu ketika terjadi masalah tersebut karena saya pernah menghadapinya. Biasanya, hal tersebut bisa diselesaikan dengan cara pull terlebih dahulu, atau di push secara paksa menggunakan --force (biasanya hal kedua dilakukan jika keadaannya darurat karena beresiko), namun ternyata hal tersebut masih tidak membantu masalah git tersebut.
Tidak ada komentar:
Posting Komentar