Perancangan Algoritma Pembangkitan Token Autentikasi pada REST API dengan Metode SHA256

Abstract

REST-Api memanfaatkan infrastruktur HTTP untuk proses request dan respon antara klien dan server. Data yang dilewatkan pada protokol HTTP adalah bersifat stateless, plaintext dan tidak memiliki aspek keamanan yang tertanam didalamnya. Penerapan REST-API membutuhkan rancangan atas proses autentikasi yang bertujuan untuk mengindentikfikasi klien pada setiap request. Penelitian ini menggunakan metode SHA256 untuk membangkitkan token autentikasi pada setiap request API. Berdasarkan hasil pengujian pada kanal HTTP, hasil rancangan dapat menjaga kerahasiaan API-Secret dari kemungkinan serangan orang tengah.