Pengamanan Restful API Web Service Menggunakan Json Web Token (Studi Kasus: Aplikasi Siakadu Mobile Unesa)

Abstract

Penerapan teknologi informasi bertujuan untuk membantu manusia dalam melakukan pekarjaan sampai mengatasi masalah yang muncul dalam kehidupan selain itu juga memudahkan dalam pengaksesan informasi yang tidak dibatasi oleh waktu dan ruang, hal ini juga berdampak pada instansi perusahaan contohnya pada Universitas Negeri Surabaya sudah menerapkan sistem informasi akademik berbasis website dan android akan yaitu berisi tentang informasi akademik suatu sistem yang dibuat guna keperluan pengolahan data-data akademik. Didalam aplikasi tersebut memanfaatkan arsitektur REST API dimana memiliki pola untuk menyediakan standar antara komunikasi yang tidak kompatibel untuk aplikasi web dan juga diciptakan untuk menyederhanakan proses pertukan data antara sistem yang berbeda dalam jaringan, akan tetapi telah ditemukan sebuah celah pada arsitektur restful api di aplikasi tersebut maka dari itu diterapkanlah sebuah pengamanan terhadap aplikasi menggunakan son web token algoritma hmac-sha 512 untuk pengamanan 3 komponen header, payload dan signature sehingga seseorang tidak akan bisa mengubah dan melihat data yang terenkripsi ketika melakukan request ke server.