4. Pengujian berhasil atau tidaknya client menginput data account yang baru pada
form tambah client oauth dapat juga dilakukan pemeriksaannya dengan menggunakan bantuan tool daripada user-agent browser. Disini penulis
menggunakan bantuan daripada add-ons firebug, yang dapat terinstall baik di browser google chrome maupun mozilla firefox. Pada gambar 4.11 di bawah ini
menjelaskan bahwa client sudah melakukan penginputan data client yang baru dengan sukses, dengan perhitungan waktu akses yang di dapat adalah 2,28 s.
Gambar 4.11 Pengujian Tambah Client Baru Menggunakan Add-ons Firebug
4.2.3 Pengujian Sign In Dengan Otentikasi OAuth2
Dalam melakukan pengujian sign-in pada web aplikasi single sign on, penulis menetapkan beberapa client dengan model client id dan client secret yang berbeda.
Maksud dan tujuannya adalah untuk melihat perbedaan akses token yang dihasilkan pada web aplikasi single sign on. Adapun daftar client yang ditetapkan client id dan
client secret nya seperti ditunjukkan pada tabel 4.3 di bawah ini.
Universitas Sumatera Utara
Tabel 4.3 Daftar Client ID dan Client Secret Client ID
Client Secret
Client - 1 turnip
turnip Client - 2
komputer komputer
Client - 3 buyung
buyung
Tabel 4.4 Daftar Client ID dan Client Secret Dari Basis Data Clients
Berikut di bawah ini adalah proses melakukan sign-in pada web aplikasi single sign on :
1. Client mengarahkan browser menunjukkan halaman melakukan aktivitas sign-in
seperti ditunjukkan pada gambar 4.12 di bawah ini :
Gambar 4.12 Halaman Aktivitas Sign In
Universitas Sumatera Utara
2. Saat client tidak menginput dengan benar seluruh field yang tersedia, tidak
mengisi atau hanya mengisi salah satu dari field yang ada, maka akan muncul
pesan peringatan “field ini belum diisi”, seperti pada gambar 4.13 di bawah ini :
Gambar 4.13 Pesan Error - 1 Halaman Aktivitas Sign In
3. Pada saat client menginput field yang tersedia pada form sign in oauth dengan
data yang tidak benar dan tidak terdapat pada basis data, di halaman browser akan menampilkan pesan error “Login Gagal : Data client tidak terdaftar” seperti
gambar 4.14 di bawah ini :
Gambar 4.14 Pesan Error- 2 Halaman Aktivitas Sign In
Universitas Sumatera Utara
Pengujian menggunakan tool add-ons firebug pun terlihat jelas memberikan pesan error saat client tidak melakukan penginputan dengan benar pada form sign in
web aplikasi single sign on seperti ditunjukkan pada gambar 4.15 di bawah ini :
Gambar 4.15 Pesan Error Menggunakan Add-ons Firebug
4. Saat client yang bertindak sebagai pengunjung melakukan dengan benar pengisian
field yang ada pada form sign-in, maka proses selanjutnya yang terjadi adalah proses otentikasi menggunakan teknologi OAuth 2 dimana credential milik client
akan di otentikasi. Jika dinyatakan valid, browser akan menghasilkan halaman authorize app persetujuan melakukan otorisasi ke aplikasi seperti di tunjukkan
pada gambar 4.17. Pada gambar 4.16 di bawah adalah gambar dimana client telah menginput semua field yang tersedia pada form sign in dimana sebagai contoh
adalah data client-1 yang terdapat pada tabel 4.3.
Universitas Sumatera Utara
Gambar 4.16 Form Sign-in Diisi Dengan Benar
Gambar 4.17 Halaman Authorize App Menggunakan Data Client-1
5. Client yang telah melakukan aktivitas sign-in dengan data credential yang benar,
saat dilakukan pengecekan menggunakan tool add-ons firebug, maka akan menampilkan status OK berhasil dengan menghabiskan waktu akses berkisar
1,73 s, seperti di tunjukkan pada gambar 4.18 di bawah ini.
Universitas Sumatera Utara
Gambar 4.18 Pengujian Form Sign-in Menggunakan Add-ons Firebug
6. Client yang melakukan persetujuan melanjutkan otorisasi pada aplikasi pada
halaman Authorize App, akan di arahkan menuju halaman utama aplikasi. Bersamaan dengan itu akses token akan dihasilkan pada bagian alamat http
hypertext transfer protocol. Gambar 4.19 di bawah ini menunjukkan akses token yang dihasilkan dari data credential client-1.
Gambar 4.19 Akses Token Yang Dihasilkan Pada Halaman Utama
Universitas Sumatera Utara
7. Dari beberapa data credential client yang terdapat pada tabel 4.3, setiap client
akan menghasilkan akses token yang berbeda. Ini dapat di lihat dari alamat browser yang di tampilkan saat masuk ke halaman utama web aplikasi single sign
on, juga tersimpan pada basis data tokens. Dari tabel 4.5 di bawah ini akan dilihat perbedaan dari akses token yang dihasilkan dari tiap data client yang terdapat pada
tabel 4.3.
Tabel 4.5 Akses Token Yang Dihasilkan Dari Beberapa Client Yang Berbeda
Client ID
Client Secret
Akses Token
Client - 1 turnip
turnip fYsTmGkVjlV+8DwpGLaiilCMU1hc88Ep
Client - 2 buyung buyung
UyMw5iZ1D98Xz4cjE7NIBy6IioPk3Jn Client - 3 komputer
komputer EyzamDzOjWxeima1YsqfgViQ4HYQYonW
Adapun hasil akses token yang didapat dari basis data tokens dapat di lihat pada tabel 4.6 di bawah ini.
Tabel 4.6 Data Akses Token Yang Berasal Dari Basis Data Tokens
Universitas Sumatera Utara
4.2.4 Pengujian Reservasi