Melakukan upgrade Website toko buku online pada Tugas 1 dengan mengaplikasikan arsitektur web service REST dan SOAP.

1. Basis data dari sistem yang dibuat:

   • Basis data Pro-book:
     • Basis data untuk aplikasi pro-book bernama probook yang mempunyai dua tabel, yakni tabel AccessToken ([AccessToken]) dan tabel User ([User]). [AccessToken] berfungsi untuk menampung token pengguna yang di-generate saat melakukan login sedangkan [User] menyimpan informasi pengguna yang telah melakukan registrasi pada aplikasi.
     • Berikut adalah model tabel pada basis data(atribut tebal menunjukkan primary key):
       • AccessToken = (TokenID, ExpiryTime, Browser, IpAddress, UserID)
       • User = (UserID, Name, Username, Email, Password, Address, PhoneNumber, CardNumber, PicturePath)
   • Basis data web service buku:
     • Basis data untuk web service buku bernama wsbook yang mempunyai dua tabel, yakni table orders ([Orders]) dan tabel prices ([Prices]). [Orders] berfungsi untuk menyimpan informasi mengenai pembelian-pembelian yang telah dilakukan pengguna. [Prices] berfungsi untuk menampung harga-harga buku yang diperoleh dari Google Books API.
     • Berikut adalah model tabel pada basis data (atribut tebal menunjukkan primary key):
       • Orders = (OrderId, BookId, UserId, Category, Amount, OrderTime, Score, Comment)
       • Prices = (BookId, Price)
   • Basis data web service bank:
     • Basis data untuk web service bernama bank yang juga mempunyai 2 tabel, yakni tabel cards ([Cards]) dan tabel transactions ([transactions]). [Cards] berfungsi untuk menampung nomor kartu yang dapat digunakan pengguna beserta saldo masing-masing kartu. [Transactions] berfungsi untuk menyimpan informasi transaksi yang telah dilakukan, dalam hal ini adalah transfer uang dari rekening pengguna ke rekening aplikasi saat pengguna membeli buku.
     • Berikut adalah model tabel pada basis data (atribut tebal menunjukkan primary key):
       • Cards = (id, card_number, balance)
       • Transactions = (id, sender, receiver, amount, created_at)

2. Konsep shared session menggunakan REST:
   REST pada dasarnya adalah stateless sehingga client session tidak disimpan di server REST melainkan di cookies masing-masing client. Oleh karena itu, REST melakukan metode yang bernama state transfer untuk meng-handle banyak session. Metode ini yakni REST tidak menyimpan state masing-masing client melainkan hanya memberikan state baru atau transisi state ke masing-masing client. Oleh karena itu, REST bisa di-scale hingga jutaan client secara konkuren.

3. Mekanisme pembangkitan token dan expiry time:
   Access token yang didapatkan dan digunakan pengguna dibangkitkan saat pengguna berhasil melakukan login pada aplikasi. String token di-generate secara acak sepanjang 10 huruf. String token kemudian diberikan ke klien dalam bentuk cookie sehingga token akan disimpan oleh browser klien. Informasi mengenai token juga akan disimpan ke dalam basis data server disertai dengan informasi tambahan, seperti IP address, Jenis browser, dan expiry time. Expiry time token yakni selama 1 jam sejak klien berhasil login ke dalam aplikasi.

4. Kelebihan dan kelemahan arsitektur aplikasi dibandingkan dengan aplikasi monolitik:

• Kelebihan:

  • Dengan penggunaan web service, web memiliki kebebasan untuk memilih web service yang dibutuhkan sehingga lebih fleksibel.
  • Web service yang dibuat dapat digunakan oleh website lain yang membutuhkan sehingga mendukung reuseability.
  • Pembagian fungsi yang jelas sehingga mempermudah maintenance.
  • Interoperability - Web service membuat aplikasi dapat berbicara satu sama lain walaupun dengan bahasa yang berbeda. Misalkan aplikasi PHP dengan Java web service.

• Kekurangan:

  • Jika salah satu service tidak menyala , maka website tidak dapat bekerja sesuai dengan kebutuhan.
  • Perlunya konfigurasi yang lebih dibandingkan aplikasi monolitik untuk men-deploy website.

1. Aplikasi dikerjakan secara berkelompok sebanyak tiga (3) orang dengan nama kelompok: Mandi Dengan SOAP
2. Repositori ini adalah hasil fork dari repositori berikut.
3. Pembagian tugas antar anggota kelompok akan dijelaskan di bagian selanjutnya pada readme ini.
4. Merge request dari repositori ini ke repositori utama dilakukan dengan format nama Mandi Dengan SOAP - 13516043 - Dionesius Agung Andika Perkasa

Pada tugas 2, Anda diminta untuk mengembangkan aplikasi toko buku online sederhana yang sudah Anda buat pada tugas 1. Arsitektur aplikasi diubah agar memanfaatkan 2 buah webservice, yaitu webservice bank dan webservice buku. Baik aplikasi maupun kedua webservice, masing-masing memiliki database sendiri. Jangan menggabungkan ketiganya dalam satu database. Anda juga perlu mengubah beberapa hal pada aplikasi pro-book yang sudah Anda buat.

Anda diminta membuat sebuah webservice bank sederhana yang dibangun di atas node.js. Webservice bank memiliki database sendiri yang menyimpan informasi nasabah dan informasi transaksi. Informasi nasabah berisi nama, nomor kartu, dan saldo. Informasi transaksi berisi nomor kartu pengirim, nomor kartu penerima, jumlah, dan waktu transaksi. Informasi lain yang menurut Anda dibutuhkan silahkan ditambahkan sendiri. Database webservice bank harus terpisah dari database aplikasi pro-book.

Webservice bank menyediakan service untuk validasi nomor kartu dan transfer. Webservice bank diimplementasikan menggunakan protokol REST.

• Service validasi nomor kartu dilakukan dengan memeriksa apakah nomor kartu tersebut ada pada database bank. Jika iya, berarti kartu tersebut valid.

• Service transfer menerima input nomor kartu pengirim, penerima, dan jumlah yang ditransfer. Jika saldo mencukupi, maka transfer berhasil dan uang sejumlah tersebut dipindahkan dari pengirim ke penerima. Transaksi tersebut juga dicatat dalam database webservice. Jika saldo tidak mencukupi, maka transaksi ditolak dan tidak dicatat di database.

Webservice ini menyediakan daftar buku beserta harganya yang akan digunakan oleh aplikasi pro-book. Webservice buku dibangun di atas java servlet. Service yang disediakan webservice ini antara lain adalah pencarian buku, mengambil detail buku, melakukan pembelian, serta memberikan rekomendasi buku sederhana. Webservice ini diimplementasikan menggunakan JAX-WS dengan protokol SOAP.

Webservice ini memanfaatkan Google Books API melalui HttpURLConnection. Tidak diperbolehkan menggunakan Google Books Client Library for Java. Data-data buku yang dimiliki oleh webservice ini akan mengambil dari Google Books API. Silahkan membaca dokumentasinya untuk detail lebih lengkap. Data pada Google Books API tidak memiliki harga, maka webservice buku perlu memiliki database sendiri berisi data harga buku-buku yang dijual. Database webservice buku harus terpisah dari database bank dan dari database aplikasi pro-book.

Detail service yang disediakan webservice ini adalah:

• Pencarian buku menerima keyword judul. Keyword ini akan diteruskan ke Google Books API dan mengambil daftar buku yang mengandung keyword tersebut pada judulnya. Hasil tersebut kemudian dikembalikan pada aplikasi setelah diproses. Proses yang dilakukan adalah menghapus data yang tidak dibutuhkan, menambahkan harga buku jika ada di database, dan mengubahnya menjadi format SOAP.

• Pengambilan detail juga mengambil data dari Google Books API, seperti service search. Baik service ini maupun search, informasi yang akan dikembalikan hanya informasi yang dibutuhkan. Jangan lansung melemparkan semua data yang didapatkan dari Google Books API ke aplikasi. Karena pengambilan detail buku menggunakan ID buku, maka ID buku webservice harus mengikuti ID buku Google Books API. Pada service ini, harga buku juga dicantumkan.

• Webservice ini menangani proses pembelian. Service ini menerima masukan id buku yang dibeli, jumlah yang dibeli, serta nomor rekening user yang membeli buku. Nomor rekening tersebut akan digunakan untuk mentransfer uang sejumlah harga total buku. Jika transfer gagal, maka pembelian buku juga gagal.

  Jumlah buku yang berhasil dibeli dicatat di database. Webservice menyimpan ID buku, kategori (genre), dan jumlah total pembelian buku tersebut. Data ini akan digunakan untuk memberikan rekomendasi. Jika pembelian gagal maka data tidak dicatat pada aplikasi.

• Webservice juga dapat memberikan rekomendasi sederhana. Input dari webservice ini adalah kategori buku. Kategori buku yang dimasukkan boleh lebih dari 1. Buku yang direkomendasikan adalah buku yang memiliki jumlah pembelian total terbanyak yang memiliki kategori yang sama dengan daftar kategori yang menjadi input. Data tersebut didapat dari service yang mencatat jumlah pembelian.

  Jika buku dengan kategori tersebut belum ada yang terjual, maka webservice akan mengembalikan 1 buku random dari hasil pencarian pada Google Books API. Pencarian yang dilakukan adalah buku yang memiliki kategori yang sama dengan salah satu dari kategori yang diberikan (random).

Karena memanfaatkan kedua webservice tersebut, akan ada perubahan pada aplikasi yang Anda buat.

• Setiap user menyimpan informasi nomor kartu yang divalidasi menggunakan webservice bank. Validasi dilakukan ketika melakukan registrasi atau mengubah informasi nomor kartu. Jika nomor kartu tidak valid, registrasi atau update profile gagal dan data tidak berubah.

• Data buku diambil dari webservice buku, sehingga aplikasi tidak menyimpan data buku secara lokal. Setiap kali aplikasi membutuhkan informasi buku, aplikasi akan melakukan request kepada webservice buku. Hal ini termasuk proses search dan melihat detail buku.

  Database webservice cukup menyimpan harga sebagian buku yang ada di Google Books API. Buku yang harganya tidak Anda definisikan di database boleh dicantumkan NOT FOR SALE dan tidak bisa dibeli, tetapi tetap bisa dilihat detailnya.

• Proses pembelian buku pada aplikasi ditangani oleh webservice buku. Status pembelian (berhasil/gagal dan alasannya) dilaporkan kepada user dalam bentuk notifikasi. Untuk kemudahan, tidak perlu ada proses validasi dalam melakukan transfer

• Pada halaman detail buku, terdapat rekomendasi buku yang didapatkan dari webservice buku. Asumsikan sendiri tampilan yang sesuai.

• Halaman search-book dan search-result pada tugas 1 digabung menjadi satu halaman search yang menggunakan AngularJS. Proses pencarian buku diambil dari webservice buku menggunakan AJAX. Hasil pencarian akan ditampilkan pada halaman search menggunakan AngularJS, setelah mendapatkan respon dari webservice. Ubah juga tampilan saat melakukan pencarian untuk memberitahu jika aplikasi sedang melakukan pencarian atau tidak ditemukan hasil.

  Berikut adalah komponen pada AngularJS yang harus digunkan pada aplikasi Anda:

  • Data binding (ng-model directives)
  • Controllers (ng-controllers)
  • ng-repeat, untuk menampilkan list

• Aplikasi Anda menggunakan access token untuk menentukan active user. Mekanisme pembentukan dan validasi access token dapat dilihat di bagian Mekanisme access token.

Access token berupa string random. Ketika user melakukan login yang valid, sebuah access token di-generate, disimpan dalam database server, dan diberikan kepada browser. Satu access token memiliki expiry time token (berbeda dengan expiry time cookie) dan hanya dapat digunakan pada 1 browser/agent dari 1 ip address tempat melakukan login. Sebuah access token mewakilkan tepat 1 user. Sebuah access token dianggap valid jika:

• Access token terdapat pada database server dan dipasangkan dengan seorang user.
• Access token belum expired, yaitu expiry time access token masih lebih besar dari waktu sekarang.
• Access token digunakan oleh browser yang sesuai.
• Access token digunakan dari ip address yang sesuai.

Jika access token tidak ada atau tidak valid, maka aplikasi melakukan redirect ke halaman login jika user mengakses halaman selain login atau register. Jika access token ada dan valid, maka user akan di-redirect ke halaman search jika mengakses halaman login. Fitur logout akan menghapus access token dari browser dan dari server.

Hal-hal detail yang disebutkan pada spesifikasi di atas seperti data yang disimpan di database, parameter request, dan jenis service yang disediakan adalah spesifikasi minimum yang harus dipenuhi. Anda boleh menambahkan data/parameter/service lain yang menurut Anda dibutuhkan oleh aplikasi atau web service lainnya. Jika Anda ingin mengubah data/parameter/service yang sudah disebutkan di atas, Anda wajib mempertanggung jawabkannya dan memiliki argumen yang mendukung keputusan tersebut.

1. User melakukan registrasi dengan memasukkan informasi nomor kartu.
2. Jika nomor kartu tidak valid, registrasi ditolak dan user akan diminta memasukkan kembali nomor kartu yang valid.
3. User yang sudah teregistrasi dapat mengganti informasi nomor kartu.
4. Ketika user mengganti nomor kartu, nomor kartu yang baru akan diperiksa validasinya melalui webservice bank.
5. Setelah login, user dapat melakukan pencarian buku.
6. Pencarian buku akan mengirim request ke webservice buku. Halaman ini menggunakan AngularJS.
7. Pada halaman detail buku, ada rekomendasi buku yang didapat dari webservice buku. Rekomendasi buku berdasarkan kategori buku yang sedang dilihat.
8. Ketika user melakukan pemesanan buku, aplikasi akan melakukan request transfer kepada webservice bank.
9. Jika transfer berhasil, aplikasi mengirimkan request kepada webservice buku untuk mencatat penjualan buku.
10. Notifikasi muncul menandakan status pembelian, berhasil atau gagal.

Anda tidak dituntut untuk mengerjakan ini. Fokus terlebih dahulu menyelesaikan semua spesifikasi yang ada sebelum memikirkan bonus.

1. Token bank

   Ketika Anda melakukan transfer online, beberapa bank menyediakan sebuah mesin yang memberikan sebuah angka (token) yang harus dimasukan untuk memvalidasi transfer. Anda akan meniru fitur ini pada webservice bank.

   Mekanisme token menggunakan algoritma HOTP atau TOTP, algoritma hash yang digunakan dibebaskan kepada peserta, misalnya SHA1. Token berupa 8 digit angka. Informasi-informasi yang dibutuhkan untuk membangun token ini, seperti shared secret key, disimpan pada database webservice bank. Anda diperbolehkan menggunakan library HOTP/TOTP untuk membentuk token tersebut.

   Buatlah juga sebuah script (bebas, mau dalam bentuk PHP, JS, dll.) sebagai pengganti mesin token bank untuk membangun token yang akan digunakan untuk proses transfer.

   Setiap permintaan transfer yang berasal (yang memberikan uang) dari nomor kartu tersebut, harus menyertakan token yang valid. Token valid adalah token milik nomor kartu yang bersangkutan yang di-generate melalui alat (request di atas) dan belum expired. Jika transfer tidak menyertakan token yang valid, transfer akan gagal, seperti jika Anda melakukan transfer dengan saldo yang kurang.

   Maka, aplikasi pro-book memiliki field tambahan yaitu transfer token, yang terdapat pada halaman book detail saat melakukan order. Token tersebut kemudian diberikan kepada webservice buku, yang kemudian akan digunakan untuk memvalidasi transfer pembelian buku.

2. Login via Google

   Aplikasi memiliki pilihan untuk login menggunakan akun google, seperti yang sering ditemui pada aplikasi web atau game. Contohnya seperti tombol berikut pada stack overflow. Informasi yang ditampilkan untuk user yang login dengan akun google diambil dari informasi akun google tersebut.

   

• Dionesius Agung Andika Perkasa : 13516043
• Christian Kevin Saputra : 13516073
• Shandy : 13516097

REST :

1. Membuat model : 13516043
2. Validasi nomor kartu : 13516043
3. Menambahkan transaksi : 13516043
4. Debugging dan optimasi kode : 13516043

SOAP :

1. Membuat model : 13516097
2. Mencari buku berdasarkan judul : 13516097
3. Mendapatkan detail buku : 13516097
4. Mendapatkan review buku : 13516097
5. Mendapatkan rekomendasi buku : 13516097
6. Menambahkan review buku : 13516097
7. Melakukan Order : 13516073
8. Menghubungkan webservice buku dengan webservice bank : 13516073
9. Debugging dan optimasi kode : 13516073 & 13516097

Perubahan Web app :

1. Halaman Search : 13516097
2. Halaman Detail : 13516097
3. Halaman Register : 13516097
4. Perubahan basis data ProBook : 13516097
5. Debugging dan optimasi kode : 13516097

Lainnya :

1. Access Token : 13516097
2. Penjelasan No. 1 : 13516097
3. Penjelasan No. 2 : 13516043
4. Penjelasan No. 3 : 13516097
5. Penjelasan No. 4 : 13516073

Bonus :

1. Pembangkitan token HTOP/TOTP :
2. Validasi token :

Asisten IF3110 2018

Audry | Erick | Holy | Kevin J. | Tasya | Veren | Vincent H.

Dosen : Yudistira Dwi Wardhana | Riza Satria Perdana | Muhammad Zuhri Catur Candra