sedemikian rupa agar pengunjung tetap aman menggunakan layanan aplikasi dengan mempercayakan kehadiran pihak ketiga third party yang telah dipercayai sebagai
sumber server resource server yang mempunyai kuasa untuk menertibkan dan mengatur segala credential yang ada. Resource Server juga merupakan Authorization
Server yang melakukan proses otorisasi client permintaan API dengan menukarkan authorization code dalam bentuk akses token[1]. Biasanya access token diterbitkan
bersamaan dengan refresh token.
1.2 Rumusan Masalah
Bagaimana mempelajari, merancang dan mengimplementasikan Resource Server dan Authorization Server yang dibangun dan diterbitkan sendiri tanpa mengarahkan
otentikasi kepada pihak ketiga third party pada proses otentikasi OAuth aplikasi layanan cafe online.
1.3 Batasan Masalah
Pembahasan dalam penelitian ini dibatasi pada :
1. Penelitian ini dibangun menggunakan bahasa pemrograman PHP Versi 5.3,
Database Management System MySQL Versi 5.5. 2.
Penggunaan aplikasi single sign on sebagai layanan dengan media login otentikasi berbasis OAuth.
3. Aplikasi layanan single sign on dibatasi dengan memiliki 3 tiga halaman sign in
yang terintegrasi pada masing - masing aplikasi berbasis web. 4.
Resource Server dan Authorization Server terintegrasi langsung pada layanan aplikasi cafe online, tidak mengandalkan penggunaan API yang bersumber pada
salah satu penyedia API.
Universitas Sumatera Utara
5. Protokol otentikasi OAuth yang digunakan OAuth versi 2.0
6. Penelitian tidak membahas teknik keamanan, berkonsentrasi pada penerapan
Resource Server dan Authorization Server yang dibangun dan diterbitkan sendiri.
1.4 Tujuan Penelitian
Penelitian ini bertujuan untuk menerapkan Resource Server dan Authorization Server pada sistem otentikasi OAuth layanan aplikasi web yang bersifat single sign on
yang dirancang dan dibangun sendiri dengan memanfaatkan penggunaan bahasa
pemrograman PHP.
1.5 Manfaat Penelitian
Penelitian ini diharapkan bermanfaat dengan menggunakan otentikasi OAuth dapat membangun dan menerbitkan sendiri Resource Server dan Authorization Server yang
bukan berasal dari penyedia API salah satu vendor tertentu.
1.6 Metode Penelitian
Metode penelitian yang dilakukan dalam penelitian ini adalah:
1. Studi Kepustakaan
Pada tahap ini dilakukan peninjauan terhadap ebook, artikel, tugas akhir, paper maupun hasil jurnal yang membahas tentang OAuth, bahasa pemrograman PHP
yang berkaitan dalam membangun Resource Server dan Authorization Server 2.
Analisis dan Perancangan Dengan adanya rumusan dan batasan masalah, kebutuhan perancangan dianalisis
disertai pembuatan flowchart, DFD Data Flow Diagram dan kamus data.
Universitas Sumatera Utara
3. Implementasi
Menerapkan Resource Server dan Authorization Server pada sistem otentikasi OAuth ke dalam aplikasi web single sign on yang dirancang.
4. Pengujian
Pengujian difokuskan pada penerapan Resource Server dan Authorization Server yang berjalan dan berdiri sendiri tanpa menggunakan pihak penyedia API tertentu.
5. Dokumentasi
Dokumentasi dihasilkan dengan membuat skripsi sebagai laporan dari hasil penelitian.
1.7 Sistematika Penulisan