React JS sebagai Frontend SSO - Perwira Learning Center

oleh aizarre •

Halo teman teman, kembali lagi di artikel saya, kali ini saya akan menjelaskan materi kebalikan dari artikel sebelumnya yaitu React JS sebagai frontend SSO

Arsitektur React sebagai Frontend SSO

1. State Management untuk Auth

Zustand Store menyimpan:

User info (id, email, name, roles)
Authentication status (sudah login atau belum)
Token (access & refresh)

Kenapa Zustand?

Lebih ringan dari Redux
Sederhana untuk state global
Perfect untuk auth state yang perlu diakses banyak component

2. Axios Interceptors - Otomasi Token Management

Request Interceptor:

Sebelum setiap API call, otomatis attach access token ke header
Frontend tidak perlu manual set header di setiap API call
Format: Authorization: Bearer <access_token>

Response Interceptor:

Deteksi error 401 (Unauthorized)
Otomatis coba refresh token
Jika refresh berhasil → retry request yang gagal tadi
Jika refresh gagal → redirect ke login

Benefit:

User experience mulus, tidak terasa token refresh
Developer tidak perlu handle token refresh manual di setiap component

3. Protected Routes

Konsep:

Beberapa halaman hanya bisa diakses kalau sudah login
Beberapa halaman butuh role tertentu

Cara kerja:

React Router wrapped dengan ProtectedRoute component

ProtectedRoute cek authentication status

Jika belum login → redirect ke /login

Jika login tapi role tidak cocok → redirect ke /unauthorized

Jika semua OK → render halaman yang diminta

4. Token Storage Strategy

LocalStorage:

Mudah diakses JavaScript
Persist setelah browser close
Risiko: Rentan XSS attack (malicious script bisa curi token)

SessionStorage:

Hilang setelah tab ditutup
Lebih aman dari localStorage
Downside: User harus login setiap buka tab baru

HttpOnly Cookie (Recommended untuk production):

Tidak bisa diakses JavaScript
Server yang set dan baca
Paling aman dari XSS
Downside: Butuh konfigurasi CORS yang benar

Best Practice untuk SCPA:

Access token di memory (state)
Refresh token di HttpOnly cookie atau secure localStorage
Encrypt sensitive data sebelum simpan

Sekian artikel dari saya , terimakasih dan sampai jumpa di artikel berikutnya!!

Penjelasan tentang NFC - Perwira Learning Center

Okeh halo teman teman, pada kali ini saya akan menjelaskan tentang NFC khususnya yang sering digunakan pada aplikasi pembayaran. Kalau begitu langsung kita ke pembahasannya Lets Go! 1. Pengertian NFC (Near Field Communication) adalah teknologi komunikasi nirkabel jarak dekat (< 4 cm) yang memungkinkan perangkat bertukar data secara aman melalui gelombang radio 13,56 MHz. Fitur ini sering digunakan untuk pembayaran cashless (tap), mengisi saldo e-money, dan pertukaran data antar perangkat hanya dengan menempelkan perangkat ke pembaca. 2. Fungsi Utama NFC Fungsi utama dari NFC yaitu : Pembayaran Non-Tunai: Mengubah smartphone menjadi kartu kredit/debit virtual (contoh: Google Pay, Samsung Pay, QRIS Tap). Cek & Isi Saldo E-Money: Membaca saldo kartu uang elektronik (e-toll, kartu KRL, MRT) langsung dari HP. Pertukaran Data: Mengirim data (foto, kontak) dengan menempelkan dua perangkat. Otomatisasi: Menggunakan NFC tags untuk mengubah pengaturan HP otomatis. 3. Car...

Penjelasan tentang QRIS Sandbox - Perwira Learning Center

Halo teman! Kali ini saya akan menjelaskan QRIS dalam melakukan sebuah testing atau yang dikenal dengan istilah QRIS Sandbox. Kalau begitu langsung saja kita ke pembahasan Lets Go! 1. Pengertian QRIS Sandbox adalah lingkungan simulasi yang digunakan oleh pengembang (developer) untuk menguji integrasi sistem pembayaran QRIS (Quick Response Code Indonesian Standard) tanpa menggunakan uang sungguhan. 2. Fungsi dan Kegunaannya Berikut beberapa mengenai Fungsi dan kegunannya : Lingkungan Simulasi: Berfungsi sebagai "ruang bermain" atau ekosistem buatan di mana pengembang dapat melakukan serangkaian uji coba teknis. Keamanan Integrasi: Memungkinkan pengecekan risiko keamanan dan potensi kegagalan sistem sebelum produk atau fitur pembayaran diluncurkan ke publik. Tanpa Transaksi Riil: Pengguna dapat mengeksplorasi fitur-fitur pembayaran dan simulasi aliran dana tanpa harus melakukan pemotongan saldo atau transaksi keuangan nyata. Regulatory Sandbox: Dalam skala lebih besar, Bank I...

Penjelasan tentang SSO - Perwira Learning Center

Halo teman! kembali lagi di artikel saya, kali ini saya akan membahas tentang SSO. Apa sih SSO itu? SSO adalah sistem autentikasi yang memungkinkan pengguna untuk login sekali saja dan kemudian bisa mengakses berbagai aplikasi atau layanan yang berbeda tanpa perlu login ulang. Jadi singkatnya cuma login dengan satu akun dan kamu dapat mengakses web atau aplikasi yang berkaitan! tanpa perlu login ulang atau buat akun lagi. Lalu bagaimana cara kerja dari SSO itu sih? Bayangkan seperti ini: kamu punya satu kunci master yang bisa membuka banyak pintu berbeda. Begitu juga dengan SSO - sekali login, kamu bisa akses banyak aplikasi. Flow sederhananya yaitu : User login di satu tempat (Identity Provider/IdP) IdP verifikasi kredensial (username/password) IdP memberikan token yang membuktikan user sudah terautentikasi Token ini digunakan untuk mengakses aplikasi lain tanpa login lagi Keuntungan dari penggunaan SSO yaitu : 1. Pengalaman User Lebih Baik Cukup ingat satu password T...

Masalah Masa Depan Cybersecurity pada Sistem Transaksi - Perwira Learning Center

1. Latar Belakang Di era digital seperti sekarang ini, hampir semua hal dilakukan secara online, mulai dari belanja, banking, sampai transfer uang antar teman. Nah, di balik kenyamanan ini, ada tantangan besar yang kita hadapi, yaitu cybercrime. Keamanan cyber atau cybersecurity jadi sangat penting untuk menjaga data kita dari tangan-tangan jahil. Sistem transaksi, yang jadi salah satu target utama para hacker, memerlukan perhatian khusus untuk dipastikan tetap aman. Jadi, bagaimana sih masa depan cybersecurity pada sistem transaksi? Mari kita bahas! 2. Pembahasan Dengan semakin berkembangnya teknologi, khususnya internet, kita bisa lihat perubahan besar dalam cara kita melakukan transaksi. Dulu, kita harus pergi ke bank atau toko untuk melakukan transaksi, sekarang semua bisa kita lakukan lewat aplikasi di smartphone. Nah, di balik kemudahan ini juga ada risiko, seperti pencurian data atau penipuan online. Cybersecurity di sistem transaksi harus mampu melindungi informasi ...