Melakukan upgrade Website toko buku online pada Tugas 1 dengan mengaplikasikan arsitektur web service REST dan SOAP.
Pada tugas 2, Anda diminta untuk mengembangkan aplikasi toko buku online sederhana yang sudah Anda buat pada tugas 1. Arsitektur aplikasi diubah agar memanfaatkan 2 buah webservice, yaitu webservice bank dan webservice buku. Baik aplikasi maupun kedua webservice, masing-masing memiliki database sendiri. Jangan menggabungkan ketiganya dalam satu database. Anda juga perlu mengubah beberapa hal pada aplikasi pro-book yang sudah Anda buat.
Anda diminta membuat sebuah webservice bank sederhana yang dibangun di atas node.js. Webservice bank memiliki database sendiri yang menyimpan informasi nasabah dan informasi transaksi. Informasi nasabah berisi nama, nomor kartu, dan saldo. Informasi transaksi berisi nomor kartu pengirim, nomor kartu penerima, jumlah, dan waktu transaksi. Informasi lain yang menurut Anda dibutuhkan silahkan ditambahkan sendiri. Database webservice bank harus terpisah dari database aplikasi pro-book.
Webservice bank menyediakan service untuk validasi nomor kartu dan transfer. Webservice bank diimplementasikan menggunakan protokol REST.
-
Service validasi nomor kartu dilakukan dengan memeriksa apakah nomor kartu tersebut ada pada database bank. Jika iya, berarti kartu tersebut valid.
-
Service transfer menerima input nomor kartu pengirim, penerima, dan jumlah yang ditransfer. Jika saldo mencukupi, maka transfer berhasil dan uang sejumlah tersebut dipindahkan dari pengirim ke penerima. Transaksi tersebut juga dicatat dalam database webservice. Jika saldo tidak mencukupi, maka transaksi ditolak dan tidak dicatat di database.
Webservice ini menyediakan daftar buku beserta harganya yang akan digunakan oleh aplikasi pro-book. Webservice buku dibangun di atas java servlet. Service yang disediakan webservice ini antara lain adalah pencarian buku, mengambil detail buku, melakukan pembelian, serta memberikan rekomendasi buku sederhana. Webservice ini diimplementasikan menggunakan JAX-WS dengan protokol SOAP.
Webservice ini memanfaatkan Google Books API melalui HttpURLConnection. Tidak diperbolehkan menggunakan Google Books Client Library for Java. Data-data buku yang dimiliki oleh webservice ini akan mengambil dari Google Books API. Silahkan membaca dokumentasinya untuk detail lebih lengkap. Data pada Google Books API tidak memiliki harga, maka webservice buku perlu memiliki database sendiri berisi data harga buku-buku yang dijual. Database webservice buku harus terpisah dari database bank dan dari database aplikasi pro-book.
Detail service yang disediakan webservice ini adalah:
-
Pencarian buku menerima keyword judul. Keyword ini akan diteruskan ke Google Books API dan mengambil daftar buku yang mengandung keyword tersebut pada judulnya. Hasil tersebut kemudian dikembalikan pada aplikasi setelah diproses. Proses yang dilakukan adalah menghapus data yang tidak dibutuhkan, menambahkan harga buku jika ada di database, dan mengubahnya menjadi format SOAP.
-
Pengambilan detail juga mengambil data dari Google Books API, seperti service search. Baik service ini maupun search, informasi yang akan dikembalikan hanya informasi yang dibutuhkan. Jangan lansung melemparkan semua data yang didapatkan dari Google Books API ke aplikasi. Karena pengambilan detail buku menggunakan ID buku, maka ID buku webservice harus mengikuti ID buku Google Books API. Pada service ini, harga buku juga dicantumkan.
-
Webservice ini menangani proses pembelian. Service ini menerima masukan id buku yang dibeli, jumlah yang dibeli, serta nomor rekening user yang membeli buku. Nomor rekening tersebut akan digunakan untuk mentransfer uang sejumlah harga total buku. Jika transfer gagal, maka pembelian buku juga gagal.
Jumlah buku yang berhasil dibeli dicatat di database. Webservice menyimpan ID buku, kategori (genre), dan jumlah total pembelian buku tersebut. Data ini akan digunakan untuk memberikan rekomendasi. Jika pembelian gagal maka data tidak dicatat pada aplikasi.
-
Webservice juga dapat memberikan rekomendasi sederhana. Input dari webservice ini adalah kategori buku. Kategori buku yang dimasukkan boleh lebih dari 1. Buku yang direkomendasikan adalah buku yang memiliki jumlah pembelian total terbanyak yang memiliki kategori yang sama dengan daftar kategori yang menjadi input. Data tersebut didapat dari service yang mencatat jumlah pembelian.
Jika buku dengan kategori tersebut belum ada yang terjual, maka webservice akan mengembalikan 1 buku random dari hasil pencarian pada Google Books API. Pencarian yang dilakukan adalah buku yang memiliki kategori yang sama dengan salah satu dari kategori yang diberikan (random).
Karena memanfaatkan kedua webservice tersebut, akan ada perubahan pada aplikasi yang Anda buat.
-
Setiap user menyimpan informasi nomor kartu yang divalidasi menggunakan webservice bank. Validasi dilakukan ketika melakukan registrasi atau mengubah informasi nomor kartu. Jika nomor kartu tidak valid, registrasi atau update profile gagal dan data tidak berubah.
-
Data buku diambil dari webservice buku, sehingga aplikasi tidak menyimpan data buku secara lokal. Setiap kali aplikasi membutuhkan informasi buku, aplikasi akan melakukan request kepada webservice buku. Hal ini termasuk proses search dan melihat detail buku.
Database webservice cukup menyimpan harga sebagian buku yang ada di Google Books API. Buku yang harganya tidak Anda definisikan di database boleh dicantumkan NOT FOR SALE dan tidak bisa dibeli, tetapi tetap bisa dilihat detailnya.
-
Proses pembelian buku pada aplikasi ditangani oleh webservice buku. Status pembelian (berhasil/gagal dan alasannya) dilaporkan kepada user dalam bentuk notifikasi. Untuk kemudahan, tidak perlu ada proses validasi dalam melakukan transfer
-
Pada halaman detail buku, terdapat rekomendasi buku yang didapatkan dari webservice buku. Asumsikan sendiri tampilan yang sesuai.
-
Halaman search-book dan search-result pada tugas 1 digabung menjadi satu halaman search yang menggunakan AngularJS. Proses pencarian buku diambil dari webservice buku menggunakan AJAX. Hasil pencarian akan ditampilkan pada halaman search menggunakan AngularJS, setelah mendapatkan respon dari webservice. Ubah juga tampilan saat melakukan pencarian untuk memberitahu jika aplikasi sedang melakukan pencarian atau tidak ditemukan hasil.
-
Aplikasi Anda menggunakan
access token
untuk menentukan active user. Mekanisme pembentukan dan validasi access token dapat dilihat di bagian Mekanisme access token.
Access token
berupa string random. Ketika user melakukan login yang valid, sebuah access token di-generate, disimpan dalam database server, dan diberikan kepada browser. Satu access token
memiliki expiry time
token (berbeda dengan expiry time cookie) dan hanya dapat digunakan pada 1 browser/agent dari 1 ip address tempat melakukan login. Sebuah access token mewakilkan tepat 1 user. Sebuah access token dianggap valid jika:
- Access token terdapat pada database server dan dipasangkan dengan seorang user.
- Access token belum expired, yaitu expiry time access token masih lebih besar dari waktu sekarang.
- Access token digunakan oleh browser yang sesuai.
- Access token digunakan dari ip address yang sesuai.
Jika access token tidak ada atau tidak valid, maka aplikasi melakukan redirect ke halaman login jika user mengakses halaman selain login atau register. Jika access token ada dan valid, maka user akan di-redirect ke halaman search jika mengakses halaman login. Fitur logout akan menghapus access token dari browser dan dari server.
Hal-hal detail yang disebutkan pada spesifikasi di atas seperti data yang disimpan di database, parameter request, dan jenis service yang disediakan adalah spesifikasi minimum yang harus dipenuhi. Anda boleh menambahkan data/parameter/service lain yang menurut Anda dibutuhkan oleh aplikasi atau web service lainnya. Jika Anda ingin mengubah data/parameter/service yang sudah disebutkan di atas, Anda wajib mempertanggung jawabkannya dan memiliki argumen yang mendukung keputusan tersebut.
- User melakukan registrasi dengan memasukkan informasi nomor kartu.
- Jika nomor kartu tidak valid, registrasi ditolak dan user akan diminta memasukkan kembali nomor kartu yang valid.
- User yang sudah teregistrasi dapat mengganti informasi nomor kartu.
- Ketika user mengganti nomor kartu, nomor kartu yang baru akan diperiksa validasinya melalui webservice bank.
- Setelah login, user dapat melakukan pencarian buku.
- Pencarian buku akan mengirim request ke webservice buku. Halaman ini menggunakan AngularJS.
- Pada halaman detail buku, ada rekomendasi buku yang didapat dari webservice buku. Rekomendasi buku berdasarkan kategori buku yang sedang dilihat.
- Ketika user melakukan pemesanan buku, aplikasi akan melakukan request transfer kepada webservice bank.
- Jika transfer berhasil, aplikasi mengirimkan request kepada webservice buku untuk mencatat penjualan buku.
- Notifikasi muncul menandakan status pembelian, berhasil atau gagal.
Anda tidak dituntut untuk mengerjakan ini. Fokus terlebih dahulu menyelesaikan semua spesifikasi yang ada sebelum memikirkan bonus.
-
Token bank
Ketika Anda melakukan transfer online, beberapa bank menyediakan sebuah mesin yang memberikan sebuah angka (token) yang harus dimasukan untuk memvalidasi transfer. Anda akan meniru fitur ini pada webservice bank.
Mekanisme token menggunakan algoritma HOTP atau TOTP, algoritma hash yang digunakan dibebaskan kepada peserta, misalnya SHA1. Token berupa 8 digit angka. Informasi-informasi yang dibutuhkan untuk membangun token ini, seperti shared secret key, disimpan pada database webservice bank. Anda diperbolehkan menggunakan library HOTP/TOTP untuk membentuk token tersebut.
Buatlah juga sebuah script (bebas, mau dalam bentuk PHP, JS, dll.) sebagai pengganti mesin token bank untuk membangun token yang akan digunakan untuk proses transfer.
Setiap permintaan transfer yang berasal (yang memberikan uang) dari nomor kartu tersebut, harus menyertakan token yang valid. Token valid adalah token milik nomor kartu yang bersangkutan yang di-generate melalui alat (request di atas) dan belum expired. Jika transfer tidak menyertakan token yang valid, transfer akan gagal, seperti jika Anda melakukan transfer dengan saldo yang kurang.
Maka, aplikasi pro-book memiliki field tambahan yaitu transfer token, yang terdapat pada halaman book detail saat melakukan order. Token tersebut kemudian diberikan kepada webservice buku, yang kemudian akan digunakan untuk memvalidasi transfer pembelian buku.
-
Login via Google
Aplikasi memiliki pilihan untuk login menggunakan akun google, seperti yang sering ditemui pada aplikasi web atau game. Contohnya seperti tombol berikut pada stack overflow. Informasi yang ditampilkan untuk user yang login dengan akun google diambil dari informasi akun google tersebut.
Terdapat 3 buah basis data yang digunakan pada program ini, yaitu database probooks sebagai database aplikasi, database book sebagai database web-service book, dan database bank sebagai database web-service bank.
- Tabel User
Menyimpan data pengguna. Memiliki atribut: username
, password
, name
, phone
, address
, email
, image
, dan cardnumber
.
- Tabel Ordering
Menyimpan order yang dilakukan setiap pengguna aplikasi melakukan pembelian. Memiliki atribut:
id
: kode id untuk suatu orderusername
: username user yang melakukan orderbookid
: id dari buku yang dibelicount
: jumlah buku yang dibelidate
: waktu saat dilakukan order
- Tabel Review
Menyimpan review terhadap order yang dilakukan pengguna. Memiliki atribut:
id
: id suatu revieworderid
: foreign key untuk tabel orderingcontent
: isi dari reviewrating
: nilai rating yang diberikan
- Tabel Session
Menyimpan data yang dibutuhkan untuk membuat mekanisme akses token. Memiliki atribut:
session_id
: Akses token pengguna, berupa string random 32 hurufusername
: username dari pengguna, foreign key ke tabel userbrowser
: user agent yang digunakan penggunaip_adress
: ip address dari penggunaexpire_time
: waktu expire dari suatu sesi
- Tabel Penjualan
Menyimpan data penjualan buku. Memiliki atribut idbook
sebagai primary key, harga
, serta totalpenjualan
.
- Tabel Kategori
Menyimpan kategori buku yang disimpan. Memiliki atribut id
dan kategori
. Satu id dapat memiliki beberapa kategori.
- Tabel Nasabah
Menyimpan data Nasabah. Memiliki atribut:
nomor_kartu
- nomor kartu nasabahnama
- nama nasabahsaldo
- saldo nasabah
- Tabel Transaksi
Menyimpan transaksi yang dilakukan oleh nasabah. Memiliki atribut:
nomor_pengirim
: nomor kartu nasabah pengirimnomor_penerima
: nomor kartu nasabah penerimajumlah
: jumlah transaksiwaktu
: waktu transaksi
- Pembangkitan Token
Token dibangkitkan ketika pengguna berhasil melakukan login ke aplikasi atau berhasil melakukan registerasi. Mekanisme pembangkitan token adalah sebagai berikut.
- Website akan meng-generate sebuah akses token berupa string random 32 huruf.
- Website mengambil data berupa browser, IP Address, username, serta expire time yaitu 60 menit dari dibuatnya token.
- Akses token, browser, IP Address, username, dan expire time disimpan ke dalam database.
- Akses token dan username disimpan ke cookies untuk di-validasi saat menjalankan aplikasi.
- Expire Time
Setiap session memiliki expire time yang disimpan dalam database. Mekanisme pengecekan expire time adalah sebagai berikut.
- Dilakukan pengambilan sesi yang sudah expire dari database, yaitu session yang memiliki nilai expire_time < waktu sekarang.
- Session yang sudah di expire dihapus dari database.
Pengecekan ini dilakukan saat pengguna me-load halaman apapun pada aplikasi.
REST :
- Validasi nomor kartu : 13516009, 13516018
- Transfer : 13516099
SOAP :
- Pencarian Buku : 13516018
- Pengambilan Detail : 13516009
- Pembelian Buku :
- Rekomendasi :
Perubahan Web app :
- Halaman Search : 13516018
- Halaman Order :
- Halaman History : 13516009
- Halaman Profil : 13516009
- Halaman Registerasi : 13516009
Bonus :
- Pembangkitan token HTOP/TOTP :
- Validasi token :
Dibuat untuk memenuhi tugas IF3110 2018
- 13516009 - Rahmat Nur Ibrahim Santosa
- 13516018 - Nira Rizki Ramadhani
- 13516099 - Raka Hadhyana
Dosen : Yudistira Dwi Wardhana | Riza Satria Perdana | Muhammad Zuhri Catur Candra