sso_otp_sumut
v1.0.4
Published
SSO BPS SUMUT menggunakan middleware dalam penggunaanya. pengguna cukup memasang function middleware untuk mengaktifkan SSOnya
Readme
SSO OTP Sumut - Aplikasi Otentikasi SSO
Aplikasi otentikasi untuk SSO (Single Sign-On) yang digunakan oleh BPS Provinsi Sumatera Utara. Proyek ini mengintegrasikan otentikasi berbasis JWT yang menggunakan enkripsi AES-256 dan token aplikasi untuk memastikan otentikasi yang aman dan valid.
Prasyarat
Pastikan kamu sudah menginstal dan menyiapkan software berikut:
- Node.js (versi LTS)
- npm
- dotenv - Untuk memuat variabel lingkungan dari file
.env - cookie-parser - Untuk memanipulasi dan membaca cookies
- jsonwebtoken - Untuk membuat dan memverifikasi token JWT
- crypto - Untuk enkripsi dan dekripsi menggunakan AES-256-CBC
Instalasi
Langkah-langkah untuk menyiapkan dan menjalankan proyek secara lokal.
1. Clone repository
Clone repository proyek ini ke lokal dengan perintah berikut:
git clone <repository-url>2. Masuk ke direktori proyek
Masuk ke dalam direktori proyek yang sudah di-clone:
cd <nama-direktori>3. Instal dependensi
Instal semua dependensi yang dibutuhkan menggunakan npm:
npm install4. Buat file .env
Buat file .env di direktori root proyek. Salin dan sesuaikan konfigurasi berikut:
SECRET_KEY=your_secret_key_here
APP_TOKEN=your_app_token_here
ENCRYPTION_KEY=your_32_bytes_encryption_key_here
LINK_SSO=your_sso_login_link_herePenjelasan variabel .env:
SECRET_KEY: Kunci rahasia untuk menandatangani dan memverifikasi JWT. APP_TOKEN: Token aplikasi yang digunakan untuk memverifikasi aplikasi pada sistem. ENCRYPTION_KEY: Kunci enkripsi 32 byte untuk mendekripsi data. LINK_SSO: URL untuk halaman login SSO yang digunakan untuk otentikasi pengguna.
Struktur Proyek
Berikut adalah struktur proyek secara keseluruhan:
- /node_modules/sso_otp_sumut/index.js: Dependensi proyek yang diinstal melalui npm dan Middleware otentikasi dan token
- /.env: File konfigurasi lingkungan
- /package.json: Konfigurasi npm untuk proyek
- /index.js: Entry point utama aplikasi
Penggunaan
1. Akses Dashboard
Setelah aplikasi berjalan, kamu dapat mengakses halaman dashboard dengan membuka http://localhost:4000/dashboard. Untuk mengakses halaman ini, kamu harus login terlebih dahulu melalui sistem SSO.
Jika token JWT tidak ada atau tidak valid, pengguna akan diarahkan ke halaman login SSO yang ditentukan dalam variabel LINK_SSO.contoh aplikasi penggunaan di bawah ini:
const port = 4000; // Port untuk App1
const express = require("express");
const cookieParser = require("cookie-parser");
const sso = require("sso_otp_sumut"); // Mengimpor modul SSO
const app = express(); // Inisialisasi aplikasi Express
app.use(cookieParser()); // Middleware untuk membaca cookie
// Rute dengan middleware autentikasi
app.get("/dashboard", sso.authenticateJWT, (req, res) => {
res.send(`
<h1>Dashboard App 1</h1>
<p>Halo, ${req.user.nama}!</p>
<p>Username: ${req.user.username}</p>
<p>NIP: ${req.user.nip}</p>
<p>Kode Satker: ${req.user.kode_satker}</p>
<p>NoHp: ${req.user.nohp}</p>
<p>Foto: <img src="${req.user.foto}" alt="Foto User" style="width: 100px; height: 100px;"></p>
<a href="/logout">Logout</a>
`);
});
// Rute logout
app.get("/logout", (req, res) => {
res.clearCookie("jwt", {
httpOnly: true,
secure: process.env.NODE_ENV === "production", // Gunakan secure hanya di production
sameSite: "None",
domain: "bps.web.id",
});
res.redirect("/"); // Redirect ke halaman utama
});
// Menjalankan server
app.listen(port, () => {
console.log(`App 1 berjalan di http://localhost:${port}`);
});2. Logout
Untuk logout, akses halaman /logout yang akan menghapus cookie JWT dan mengarahkan pengguna kembali ke halaman utama atau halaman login.
// Route logout
app.get("/logout", (req, res) => {
res.clearCookie("jwt", {
httpOnly: true,
secure: true, // Gunakan HTTPS
sameSite: "None", // Sesuaikan dengan kebijakan browser
domain: "bps.web.id", // Sesuaikan dengan domain aplikasi
});
res.redirect("/"); // Redirect ke halaman utama setelah logout
});3. Middleware authenticateJWT
Middleware authenticateJWT digunakan untuk memverifikasi JWT yang diterima melalui cookie. Berikut adalah cara menggunakannya di aplikasi Express:
const sso = require("sso_otp_sumut"); // Mengimpor middleware
// Rute untuk halaman dashboard
app.get("/dashboard", sso.authenticateJWT, (req, res) => {
res.send(`
<h1>Dashboard App 1</h1>
<p>Halo, ${req.user.nama}!</p>
<p>Username: ${req.user.username}</p>
<p>NIP: ${req.user.nip}</p>
<p>Kode Satker: ${req.user.kode_satker}</p>
<p>NoHp: ${req.user.nohp}</p>
<p>Foto: <img src="${req.user.foto}" alt="Foto User" style="width: 100px; height: 100px;"></p>
<a href="/logout">Logout</a>
`);
});4. Menggunakan Middleware dalam Aplikasi
Untuk menggunakan middleware authenticateJWT pada aplikasi Express, pastikan kamu sudah mengimport dan memanggilnya sesuai kebutuhan.
// Import middleware dari modul 'sso_otp_sumut'
const sso = require("sso_otp_sumut"); // Sesuaikan dengan path yang benar jika diperlukan
const express = require("express");
const app = express();
const port = 4000;
// Middleware untuk otentikasi
app.get("/dashboard", sso.authenticateJWT, (req, res) => {
res.send(`
<h1>Welcome to the Dashboard</h1>
<p>Nama: ${req.user.nama}</p>
<p>Username: ${req.user.username}</p>
<p>Foto: <img src="${req.user.foto}" alt="Foto User" style="width: 100px; height: 100px;"></p>
`);
});
// Rute untuk logout
app.get("/logout", (req, res) => {
res.clearCookie("jwt", {
httpOnly: true,
secure: true,
sameSite: "None",
domain: "bps.web.id",
});
res.redirect("/"); // Redirect ke halaman utama setelah logout
});
app.listen(port, () => {
console.log(`App berjalan di http://localhost:${port}`);
});Troubleshooting
1. Error Cookie Tidak Tersimpan
Pastikan bahwa server menggunakan HTTPS dan cookie memiliki opsi secure: true agar dapat disimpan di browser.
2. Token Tidak Valid
Pastikan token yang diterima benar dan sesuai dengan format yang diharapkan. Token yang dienkripsi harus didekripsi terlebih dahulu sebelum diverifikasi.
3. Browser Cache
Jika ada perubahan pada cookie atau token, pastikan untuk membersihkan cache browser untuk memastikan data yang terbaru digunakan.
Kontribusi
Jika kamu ingin berkontribusi pada proyek ini, silakan fork repository ini dan kirimkan pull request. Pastikan untuk melakukan pengujian yang memadai sebelum mengirimkan kontribusimu.
Lisensi
Proyek ini dilisensikan di bawah MIT License.