Implementasi OAuth

Implementasi OAuth yaitu Framework yang digunakan adalah Spring OAuth2. Spring adalah salah satu framework yang sangat banyak menyediakan fitur - fitur yang dibutuhkan terutama untuk kebutuhan OAuth2 dibandingkan framework lain misalnya seperti sails js, express js dan sebagainya.

Tahapan dalam implementasi OAuth seperti

1. Strategi OAuth
2. Penggunaan Token.

Strategi OAuth

Beberapa metode yang dapat digunakan, yaitu:

1. Authorization dan Resource server berada di dalam 1 aplikasi, contoh ini biasanya menggunakan in memory token sehingga antara Authorization dan Resource server biasanya saling bekerja sama.
2. Authorization dan Resource server berada pada server yang berbeda atau dapat dikatakan bahwa mereka berbeda aplikasi.
3. Bila menggunakan Authorization dan Resource server berada pada server yang berbeda, kita mempunyai 3 strategi yaitu:
4. Remote token service, dimana Authorization server akan menggunakan in memory token, resource server akan melakukan pengecekan melalui protokol http apakah token valid atau invalid.
5. Sharing database, agar data seperti grant type, expired token dan lain nya dapat berjalan secara dinamis sehingga kita tidak perlu ribet untuk mengubah codingan lagi.
6. Http Session Redis, pada strategi ini biasanya antara resource dan authorization server akan melakukan koneksi ke redis, dimana semua token akan disimpan ke redis. Apabila resource server akan diakses, resource server akan melakkan pengecekan pada redis.