sedemikian rupa agar pengunjung tetap aman menggunakan layanan aplikasi dengan mempercayakan kehadiran pihak ketiga third party yang telah dipercayai sebagai sumber server resource server yang mempunyai kuasa untuk menertibkan dan mengatur segala credential yang ada. Resource Server juga merupakan Authorization Server yang melakukan proses otorisasi client permintaan API dengan menukarkan authorization code dalam bentuk akses token[1]. Biasanya access token diterbitkan bersamaan dengan refresh token.

1.2 Rumusan Masalah

Bagaimana mempelajari, merancang dan mengimplementasikan Resource Server dan Authorization Server yang dibangun dan diterbitkan sendiri tanpa mengarahkan otentikasi kepada pihak ketiga third party pada proses otentikasi OAuth aplikasi layanan cafe online.

1.3 Batasan Masalah

Pembahasan dalam penelitian ini dibatasi pada : 1. Penelitian ini dibangun menggunakan bahasa pemrograman PHP Versi 5.3, Database Management System MySQL Versi 5.5. 2. Penggunaan aplikasi single sign on sebagai layanan dengan media login otentikasi berbasis OAuth. 3. Aplikasi layanan single sign on dibatasi dengan memiliki 3 tiga halaman sign in yang terintegrasi pada masing - masing aplikasi berbasis web. 4. Resource Server dan Authorization Server terintegrasi langsung pada layanan aplikasi cafe online, tidak mengandalkan penggunaan API yang bersumber pada salah satu penyedia API. Universitas Sumatera Utara 5. Protokol otentikasi OAuth yang digunakan OAuth versi 2.0 6. Penelitian tidak membahas teknik keamanan, berkonsentrasi pada penerapan Resource Server dan Authorization Server yang dibangun dan diterbitkan sendiri.

1.4 Tujuan Penelitian

Penelitian ini bertujuan untuk menerapkan Resource Server dan Authorization Server pada sistem otentikasi OAuth layanan aplikasi web yang bersifat single sign on yang dirancang dan dibangun sendiri dengan memanfaatkan penggunaan bahasa pemrograman PHP.

1.5 Manfaat Penelitian

Penelitian ini diharapkan bermanfaat dengan menggunakan otentikasi OAuth dapat membangun dan menerbitkan sendiri Resource Server dan Authorization Server yang bukan berasal dari penyedia API salah satu vendor tertentu.

1.6 Metode Penelitian

Metode penelitian yang dilakukan dalam penelitian ini adalah: 1. Studi Kepustakaan Pada tahap ini dilakukan peninjauan terhadap ebook, artikel, tugas akhir, paper maupun hasil jurnal yang membahas tentang OAuth, bahasa pemrograman PHP yang berkaitan dalam membangun Resource Server dan Authorization Server 2. Analisis dan Perancangan Dengan adanya rumusan dan batasan masalah, kebutuhan perancangan dianalisis disertai pembuatan flowchart, DFD Data Flow Diagram dan kamus data. Universitas Sumatera Utara 3. Implementasi Menerapkan Resource Server dan Authorization Server pada sistem otentikasi OAuth ke dalam aplikasi web single sign on yang dirancang. 4. Pengujian Pengujian difokuskan pada penerapan Resource Server dan Authorization Server yang berjalan dan berdiri sendiri tanpa menggunakan pihak penyedia API tertentu. 5. Dokumentasi Dokumentasi dihasilkan dengan membuat skripsi sebagai laporan dari hasil penelitian.

1.7 Sistematika Penulisan