Single Sign On Menggunakan OAuth

Поделиться
HTML-код
  • Опубликовано: 23 дек 2024

Комментарии • 118

  • @sodiqardianto
    @sodiqardianto 3 месяца назад +15

    bjiirr, bener bener lagi kepikiran mau buat SSO, malah muncul. MENYALA ABANGKUH 🔥🔥🔥🔥🔥

  • @ex_razor
    @ex_razor 3 месяца назад +1

    Mantap, pak. Yang ketinggalan paling penjelasan terkait penggunaan access_token tadi dari sisi backend/resource server ke auth servernya, dan soal refresh_token. Mungkin bisa dibahas di materi selanjutnya.
    Ditunggu juga untuk best practice menggunakan Keycloak, terutama untuk bisa bikin custom field sendiri dari yang udah ada.

  • @dinanurauliana2507
    @dinanurauliana2507 3 месяца назад +3

    Huaa tq kaa. Plis soalnya belum ada yang bahas ini di yt

  • @alamalfaris7867
    @alamalfaris7867 3 месяца назад

    Thank you mas Eko untuk video nya, clear dan mudah dipahami, sehat selalu mas Eko

  • @maultv6746
    @maultv6746 3 месяца назад

    mantap kang.. sangat bermanfaat.. semoga berkah ilmunya

  • @irfanadios
    @irfanadios 3 месяца назад

    mantap pak eko, kebetulan lagi pusing baca dokumentasi spring authorization server

  • @imamlingga7117
    @imamlingga7117 3 месяца назад

    Makasih Pak Eko. Pas lagi bikin ini eh muncul

  • @agusdwimilniadi
    @agusdwimilniadi Месяц назад

    lagi nyari, mantaop deh

  • @yaszavellia
    @yaszavellia 3 месяца назад +2

    Bikin tentang implementasi authentication jwt juga mas, yang aman dengan menggunakan refresh token

  • @podebiz
    @podebiz 3 месяца назад +1

    bjir mau belajar malah muncul gasken langsung di terapkan

  • @crushfire2004
    @crushfire2004 3 месяца назад +2

    Sekalian minta dibahas cara revoke token utk smw user (force logout) di masing2 aplikasi ato smw aplikasi utk case oauth ini Pak Eko

  • @insideofcode
    @insideofcode 3 месяца назад +10

    mau ada versi ngodingnya ga pak, buat contoh sederhana
    ?

    • @insideofcode
      @insideofcode 3 месяца назад

      bikin course nya saya mau beli eheheh

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  3 месяца назад +6

      ide ditampung

    • @zRetlix
      @zRetlix 3 месяца назад

      Buat versi Java Spring pak hehe​@@ProgrammerZamanNow

    • @mdendiardana
      @mdendiardana 3 месяца назад +1

      ​@@ProgrammerZamanNow izin aja kang buat versi banyak Pemograman jangan satu aja kang.

    • @iwas23
      @iwas23 3 месяца назад

      Saya juga mau

  • @hafiznugraha3063
    @hafiznugraha3063 3 месяца назад +1

    From websockets and queues to OAuth, Laravel has it all 😂

  • @iqbalatma
    @iqbalatma 3 месяца назад

    baru banget kemaren integrasiin SSO, eh muncul vidio SSO.

  • @huanghanzen
    @huanghanzen 3 месяца назад

    Mantab pak eko, tapi bagian Consent dan Scopes nya di bahas jg.

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  3 месяца назад +1

      iya, durasinya kepanjangan kalo terlalu detail, mungkin nanti di video terpisah

  • @Gooblehusain
    @Gooblehusain 3 месяца назад +1

    Pak Eko, saya request video tentang oterisasi resource kayak gambar dan video. Sekarang kan kita kebanyakan pakai third party storage provider, nah kalau dari situ kan by default semuanya itu accesible. Bagaimana kita, mensinkronkan proses oterisasi server kita dengan server storage provider sehingga hanya orang yang berhak mendapatkan resorce itu yang mendapatkannya.

  • @raymondtanujaya5974
    @raymondtanujaya5974 3 месяца назад

    Pak Eko, tolong bahas cara maintain data deletion di db. Concernnya, record nya mau dipake untuk audit. Bagaimana cara design best practice nya, pake trigger, mirror table, atau yg lain? Trims

  • @AdiSaputra-d4s
    @AdiSaputra-d4s 3 месяца назад +2

    Mau tanya pak, untuk mekanisme verify access token pada resource server, apakah dilakukan verify ke auth server atau di resource server itu sendiri?

  • @8609pp
    @8609pp 3 месяца назад

    wah pas banget ni

  • @tamilung212
    @tamilung212 3 месяца назад

    Single Sing On dengan google. Mana yang lebih cocok? Apakah SAML atau Oauth? Apa kelebihan dan kekurangannya? Kapan cocok menggunakan SAML atau OAuth?

  • @anxi80
    @anxi80 3 месяца назад

    pak, kapan bikin course swift?

  • @tampantapipemalu6448
    @tampantapipemalu6448 3 месяца назад +1

    keren kang, thanks

  • @tarikhagustia939
    @tarikhagustia939 3 месяца назад

    Diam2 pak eko sedang menjelaskan kelebihan King Laravel.

  • @moh_rifkan
    @moh_rifkan 3 месяца назад

    Kang Eko, tolong bahas KEYCLOAK dong kang. best pratice menggunakannya seperti apa?

  • @oreyon9514
    @oreyon9514 3 месяца назад +2

    Nanya kang eko, bagaimana proses pengecekan di resource server kalo access token yang dikirimkan itu ada dua jalur pengiriman? Client aplikasi mobile mengirimkan access token lewat request header, Client aplikasi web mengirimkan access token lewat request cookie? apakah bakal dibahas di episode selanjutnya?

  • @fahmiarzalega
    @fahmiarzalega 21 день назад

    Mas eko, kalo open LDAP termasuk Authorization bukan?

  • @fajaramaulana
    @fajaramaulana 3 месяца назад

    Pak di menit 24:45 itu kan harus ada trigger click button login ya, kalau casenya sudah login di toko online kemudian di travel online langsung terlogin tanpa trigger click button apakah memungkinkan?

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  3 месяца назад

      bisa, kalo domain nya sama

    • @fajaramaulana
      @fajaramaulana 3 месяца назад

      @@ProgrammerZamanNow kalau beda domain ada saran selain trigger click login pak? dulu saya pernah bikin berbeda domain, sama caranya spt di video

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  3 месяца назад

      @@fajaramaulana kalo sub domain bisa, karena bisa sharing cookie, kalo bener2 beda domain, gak bisa, aturan cookie emang gak boleh sharing cookie beda domain

    • @fajarbactiar1428
      @fajarbactiar1428 3 месяца назад

      ​@@ProgrammerZamanNow di case ini apakah user perlu memasukan username password lagi saat login kalau case nya beda domain pak?

  • @rusman_plat_d
    @rusman_plat_d 2 месяца назад

    refresh_token bagusnya sekali pake atau bisa berulang pa?

  • @dwisutanto7914
    @dwisutanto7914 3 месяца назад

    Mantab

  • @reshap0318
    @reshap0318 3 месяца назад

    mau nanya pak, ini bagaimana si resource server (ex toko online resource server) memvalidasi data token yang dikirimkan client benar dari authorization server, terimakasih

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  3 месяца назад

      tunggu senin depan, video pembahasannya bakal di rilis

  • @dafihotspot
    @dafihotspot 3 месяца назад

    mau tanya pas req + token untuk setiap app cara cek valid tokennya gmana dan menentukan data yg mana yg di punya user bersangkutan di resource app ?

    • @dafihotspot
      @dafihotspot 3 месяца назад

      mungkin bisa di next materi dijawab 😁

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  3 месяца назад

      sudah ada videonya, tayang minggu depan

  • @fypyfyp
    @fypyfyp 3 месяца назад

    Untuk authorization code yang untuk nukar token ini bagusnya dikasih expires_at nya ga ya pak.

  • @vartz9469
    @vartz9469 3 месяца назад

    Authorization code di sso itu bentuknya apa ya pak? apakah redirect url yang kaya "?authCode=base64" gitu? pernah coba keycloak berarti sama dong kaya pakai keycloak?

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  3 месяца назад

      bebas, gak ada aturan, random string bisa, uuid bisa, jwt bisa, apapun bisa

    • @vartz9469
      @vartz9469 3 месяца назад

      Owalah berarti redirect url ya? Terimakasih pak Eko🙏

  • @trianggautama8467
    @trianggautama8467 3 месяца назад

    tokennya apakah perlu di verify ke authorization server setiap melakukan request di client ? atau ketika disimpan cookies / local storage bebas mlakukan request tnpa di verify ke authorization server ?

  • @jayjolupoi88891
    @jayjolupoi88891 3 месяца назад

    menyala pak eko, mau nanya pak, misal tadi kan kita sudah login di SSO Oauth, terus di halaman website lain mau login dan diredirect ke SSO lagi, itu bagaimana SSO tau usernya sudah login pak sedangkan user ngak input username password lagi ?
    dari user apa ngirim token atau authorization code yang sudah ada sebelumnya atau bagaimana Pak ?

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  3 месяца назад +1

      dari web auth server nya kan ada session nya juga

    • @jayjolupoi88891
      @jayjolupoi88891 3 месяца назад

      @@ProgrammerZamanNow owh, berarti ketika user sukses login pertama kali dia ngak cuma nyimpan authorization code tapi session SSO nya juga ya pak ?
      Terus kalo misalnya web login dan web lainnya nerapin sistem JWT token apa owner nyimpan jwt token web login dan juga token setiap website lainnya pak ?

  • @useradmin3186
    @useradmin3186 3 месяца назад

    Gmn caranya tau klo user udh login dari aplikasi lain? Apa di auth server juga nyimpan cookie atau data auth si user

  • @dedelukmanulhakim7767
    @dedelukmanulhakim7767 3 месяца назад

    Pak Eko, izin tanya, untuk pengaturan RBAC di oauth baiknya dimana ya pak?

  • @ichirakuwarrior
    @ichirakuwarrior 3 месяца назад

    access token itu biasannya disimpen dimana y mas? cache kah? jadi nanti si resource sever perlu ngecek trus di cache apa pake jwt?

    • @henergy683
      @henergy683 3 месяца назад

      Disimpennya di storage client (web atau mobile)

  • @juancesarAndrianto
    @juancesarAndrianto 3 месяца назад

    berarti TTL access tokennya berbeda2 ya?, sama auth code itu apakah random string?.

  • @pluslink5852
    @pluslink5852 3 месяца назад

    Berarti, untuk validasi access token yang diterima oleh resource server dari client, si resource servernya punya akses ke athorization server ya pak eko ?

  • @akmaldiraa
    @akmaldiraa 3 месяца назад

    Apakah resource server perlu melakukan validasi ke authorization server ketika ada request?
    kalo engga, gimana cara resource server memastikan token itu valid / engga, kan bisa aja dimanipulasi di client
    kalo iya, bagusnya komunikasi antara resource server dengan authorization server itu pake protocol apa ya?

    • @capital-craftt
      @capital-craftt 3 месяца назад

      validasi cuman dilakukan diawal, saat penukaran Auth Code -> Access Token. setelah itu resource server tidak perlu lagi memvalidasi tiap request.
      cara ngevalidasi token valid dan ngga dimodifikasi ya pake JWT. bisa pake shared secret key. tinggal validasi aja signature JWT-nya (jadi validasi dilakukan di internal resource server). klo mau lebih aman bisa pake public-private key juga bisa, nanti authorization server generate access token pake private key, dan nanti resource server ngevalidasi pake public key.

  • @haiffy
    @haiffy Месяц назад

    Kirain bakal langsung praktek

  • @bomanarakasura4029
    @bomanarakasura4029 3 месяца назад

    Guys mau nanya, kalau seperti ni, bagaimana sub aplikasi (seperti toko online, dll) memverifikasi token dari authorization server ?

  • @tejajakarulloh4783
    @tejajakarulloh4783 3 месяца назад +1

    Pertamax

  • @sampratamarizky
    @sampratamarizky 3 месяца назад

    Dari minggu lalu udah mau nonton ini cm blm keburu, dan tadi interview ditanya ini, agak ngeblank :( menyesal ga nonton langsung wkwk

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  3 месяца назад +1

      nyalakan notifikasi, biar gak ketinggalan nonton nya

    • @sampratamarizky
      @sampratamarizky 3 месяца назад

      @@ProgrammerZamanNow udah bang, efek dinanti2 nontonnya 😂

  • @nocturnal7854
    @nocturnal7854 2 месяца назад

    gas bang bikin pake laravel

  • @dzakiahnafzulfikar9497
    @dzakiahnafzulfikar9497 3 месяца назад +1

    🔥🔥

  • @GabisaCoding
    @GabisaCoding 3 месяца назад +1

    ketiga🔥

  • @farhanwildan2964
    @farhanwildan2964 3 месяца назад

    berarti konsep ini tuh yang dipake sama oauth google sistem gitu kan yak pak? misal dari website itu redirect ke google oauth -> input data -> ngirim authorization code ke server (backend) -> lalu server nya ngubah authorization code ini jadi access token -> lalu access token dikirim ke web nya dan disimpan di web nya. bener gak pak?

  • @ryanpace7296
    @ryanpace7296 3 месяца назад

    Punten, mau nanya kang eko maap agak panjang tulisannya😅, di penjelasan ini ketika user ingin login, maka user akan di redirect ke page login milik authorization server kemudian isikan uname dan passwd, jika berhasil akan diberikan auth code untuk selanjutnya ditukar menjadi access token. misal casenya authorization server dan client web app ini 1 domain, apakah memungkinkan jika proses login sdh berhasil authorization server akan sekaligus juga nge set cookiesnya untuk domain tersebut, agar client web app ini enggak perlu nukar auth code lagi, cukup cek jika tokennya exist maka sdh login dan bisa digunakan untuk melakukan akses ke resources server. itu aja kang, semoga bisa dijawab, nuhun kang

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  3 месяца назад

      kalo satu domain, bisa sharing cookie

    • @fajaramaulana
      @fajaramaulana 3 месяца назад

      @@ProgrammerZamanNow kalau misal berbeda domain bagaimana ya pak? dulu sempet buat sso juga penerapannya sama kaya divideo harus ada trigger login dulu

  • @mabdazizalfian715
    @mabdazizalfian715 3 месяца назад

    bang itu aplikasi gambar pake apa? sepertinya bisa sangat membantu saya buat ngajar online nih..

  • @Nteddddd
    @Nteddddd 3 месяца назад

    Pak eko ijin bertanya, berarti yang disimpan di client itu cukup access token nya aja ya ? Dari dulu seringnya yang disimpan di client (cookies) itu satu object data user . Jadi kalo data user di cookies ada artinya udah login begitu 😅 Mohon nasihatnya pakk

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  3 месяца назад

      kalo web, di cookies, kalo mobile biasanya di local storage nya

  • @SMKN4Kuningan-b3w
    @SMKN4Kuningan-b3w 3 месяца назад

    pak eko bahas Access Token dan Refresh Token

  • @namaasakti8106
    @namaasakti8106 3 месяца назад

    Boleh tau pak, itu flowchart nya pakai aplikasi apa?

  • @prayogipamungkas48
    @prayogipamungkas48 3 месяца назад

    lg bikin sso pake keycloak, pen pecah pala

  • @akudk389
    @akudk389 3 месяца назад

    Ada yg pake Duende Identity Server di sini?

  • @TODler94
    @TODler94 3 месяца назад

    Hellnawh

  • @denarahmaron6032
    @denarahmaron6032 3 месяца назад