Kandar's Scratch

Aplikasi Comet Dengan Nginx HTTP Push Module

kandar — Tue, 12 Jul 2011 07:44:41 +0000

Setelah sebelumnya kita membahas aplikasi comet pure berbasis PHP, kali ini kita akan buat aplikasi comet dengan bantuan modul Nginx_HTTP_Push_Module. Pada tutorial kali ini PHP kita gunakan sebagai interface untuk front-end.

Untuk mendapat gambaran aplikasi yang akan kita buat, silahkan coba di sini http://pushmodule.slact.net/.

Pertama-tama kita harus melakukan instalasi Nginx disertai dengan modul Nginx_HTTP_Push_Module. Dalam artikel ini OS yang digunakan adalah Ubuntu 11.04. Namun tetap bisa diterapkan pada OS lainnya dengan beberapa penyesuain.

Download source Nginx_HTTP_Push_Module di https://github.com/slact/nginx_http_push_module/archives/master
Download source Nginx dari http://wiki.nginx.org/Install

extract ke dua file tadi:

tar -xzvf nginx-1.0.4.tar.gz
tar -xzvf slact-nginx_http_push_module-v0.692-18-g5688154.tar.gz

Install library PCRE yang dibutuhkan Nginx saat proses compile:

sudo apt-get install gcc libpcre3-dev libssl-dev

Masuk ke dalam folder Nginx yang sudah diekstrak:

cd nginx-1.0.4

Compile nginx dengan modul:

sudo ./configure \
    --add-module=/LOKASI_FOLDER/nginx_http_push_module/

Secara default Nginx akan diinstal ke folder /usr/local/nginx/. Namun jika ingin menggunakan folder yang lain gunakan perintah:

sudo ./configure \
    --prefix=/PATH/FOLDER_TUJUAN/ \
    --add-module=/LOKASI_FOLDER/nginx_http_push_module/

Lakukan proses make:

make
sudo make install

Setelah proses “make” dan “install” berhasil, edit file konfigurasi Nginx:

/usr/local/nginx/conf/nginx.conf atau sesuai dengan folder yang telah ditentukan.

Edit kira-kira pada line 10 dan tambahkan:

pid     /var/run/nginx.pid;

buat sebuah file baru sebagai startup script:

sudo vim /etc/init.d/nginx

Isikan seperti berikut:

#! /bin/sh
 
### BEGIN INIT INFO
# Provides:          nginx
# Required-Start:    $local_fs $remote_fs $network $syslog
# Required-Stop:     $local_fs $remote_fs $network $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: starts the nginx web server
# Description:       starts nginx using start-stop-daemon
### END INIT INFO
 
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/sbin/nginx
NAME=nginx
DESC=nginx
 
test -x $DAEMON || exit 0
 
# Include nginx defaults if available
if [ -f /etc/default/nginx ] ; then
	. /etc/default/nginx
fi
 
set -e
 
. /lib/lsb/init-functions
 
test_nginx_config() {
  if nginx -t $DAEMON_OPTS
  then
    return 0
  else
    return $?
  fi
}
 
case "$1" in
  start)
	echo -n "Starting $DESC: "
        test_nginx_config
	start-stop-daemon --start --quiet --pidfile /var/run/$NAME.pid \
		--exec $DAEMON -- $DAEMON_OPTS || true
	echo "$NAME."
	;;
  stop)
	echo -n "Stopping $DESC: "
	start-stop-daemon --stop --quiet --pidfile /var/run/$NAME.pid \
		--exec $DAEMON || true
	echo "$NAME."
	;;
  restart|force-reload)
	echo -n "Restarting $DESC: "
	start-stop-daemon --stop --quiet --pidfile \
		/var/run/$NAME.pid --exec $DAEMON || true
	sleep 1
        test_nginx_config
	start-stop-daemon --start --quiet --pidfile \
		/var/run/$NAME.pid --exec $DAEMON -- $DAEMON_OPTS || true
	echo "$NAME."
	;;
  reload)
        echo -n "Reloading $DESC configuration: "
        test_nginx_config
        start-stop-daemon --stop --signal HUP --quiet --pidfile /var/run/$NAME.pid \
            --exec $DAEMON || true
        echo "$NAME."
        ;;
  configtest)
        echo -n "Testing $DESC configuration: "
        if test_nginx_config
        then
          echo "$NAME."
        else
          exit $?
        fi
        ;;
  status)
	status_of_proc -p /var/run/$NAME.pid "$DAEMON" nginx && exit 0 || exit $?
	;;
  *)
	echo "Usage: $NAME {start|stop|restart|reload|force-reload|status|configtest}" >&2
	exit 1
	;;
esac
 
exit 0

Sekarang kita cek apakah Nginx sudah berjalan sesuai dengan yang kita harapkan. Nginx yang kita install berjalan di port 80, maka pastikan tidak ada aplikasi lain yang berjalan di port ini:

sudo /etc/init.d/nginx start

Jika pada tahap ini Nginx sudah berhasil jalan, langkah berikutnya adalah melakukan konfigurasi HTTP Push Module di dalam file konfigurasi Nginx. Berikut adalah contoh konfigurasinya:

worker_processes  1;
pid /var/run/nginx.pid;
 
 
events {
    worker_connections  1024;
}
 
http {
    include       mime.types;
    default_type  text/plain;
 
    sendfile        on;
    keepalive_timeout  65;
 
    server {
        listen       80;
        server_name  localhost;
 
        # Lokasi root folder aplikasi,
        # sesuaikan dengan kondisi aplikasi Anda.
        location / {
	    root   /var/www/public_html;
            index  index.html index.htm;
            autoindex on;
            allow all;
        }
 
        # Blok setting HTTP_Push_Module
	location /broadcast {
 
            # Blok ini baiknya dijadikan privte
            #dan hanya bisa diakses oleh PHP.
            location = /broadcast/sub {
 
                set $push_channel_id $arg_channel;
                push_subscriber;
                push_subscriber_concurrency broadcast;
                push_channel_group broadcast;
 
            }
 
            # Blok ini bisa direquest langsung oleh user,
            # atau melalui PHP.
            location = /broadcast/pub {
 
                set $push_channel_id $arg_channel;
                push_publisher;
                push_message_timeout 5s;
                push_channel_group broadcast;
                push_store_messages off;
 
            }
	}
 
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
 
        location ~ \.php$ {
            root           html;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /var/www/public_html$fastcgi_script_name;
            include        fastcgi_params;
        }
 
        location ~ /\.ht {
            deny  all;
        }
    }
}

Restart Nginx setelah melakukan konfigurasi:

sudo /etc/init.d/nginx restart

Sekarang buka browser dan masukan alamat:

http://localhost/broadcast/sub?channel=123

Jika browser loading seperti tidak selesai maka bisa dipastikan Nginx sudah berjalan dengan baik. Untuk pengujian proses publish/submit kita akan membuat file test.html yang berisi form submit. Berikut adalah contohnya:

Buka file test.html dan buka juga halaman http://localhost/broadcast/sub?channel=123 pada tab browser yang berbeda. Isi form file test.html dan submit. Jika di halaman http://localhost/broadcast/sub?channel=123 memunculkan string yang diisikan pada halaman test.html, maka konfigurasi HTTP Push Module sudah berjalan dengan baik.

Pada pengujian ini kita melihat nilai argument 123. Ini adalah identifier unik komunikasi channel antara publisher dan subscriber. Anda bisa menentukan nilai ini sesuai dengan kebutuhan.

Agar Nginx bisa berinteraksi dengan PHP, dibutuhkan sebuah interface FastCGI, untuk menginstallnya silahkan ketik:

sudo apt-get install php5-fpm php5-cgi php5-dev php5-curl

Aktifkan interface ini:

sudo service php5-fpm start

Sekarang kita akan membuat file PHP sebagai front-end interface. Berikut adalah isi filenya:


/**
 * PHP Comet with Nginx Http Push Module Handler
 *
 * @author 
 */
 
// Set unlimited timeout
set_time_limit(0);
 
// Id channel
$channel_id             = '123';
 
// Private internal Nginx url
$nginx_url_publish      = 'http://localhost/broadcast/pub?channel='.$channel_id;
$nginx_url_subscribe    = 'http://localhost/broadcast/sub?channel='.$channel_id;
 
 
//Handler untuk requst publisher
if( isset($_POST['text']) && ! empty($_POST['text']) ){
 
    $request_headers = array(
        'Content-type: application/json; charset=UTF-8',
        'Accept: application/json'
    );
 
    $_POST['status'] = true;
    $response = send_request($nginx_url_publish, 'POST', json_encode($_POST), $request_headers  );
 
    header('Content-type: application/json');
    die( $response );
}
 
 
//Handler untuk requst subscriber
else {
 
    $request_headers = array(
        'Accept: application/json',
        'Connection: keep-alive',
        'Cache-Control: max-age=0'
    );
 
    if( ! $response = send_request($nginx_url_subscribe, 'GET', null, $request_headers) )
        $response = json_encode(array('status' => 'continue'));
 
    // Pastikan browser tidak men-cache halaman ini.
    header('Content-type: application/json');
    header('Cache-Control: no-store, no-cache, must-revalidate');
    header('Cache-Control: post-check=0, pre-check=0', FALSE);
    header('Pragma: no-cache');
    header('Last-Modified: ' . gmdate( 'D, j M Y H:i:s' ) . ' GMT' );
 
    die( $response );
}
 
 
/**
 * HTTP POST/GET requet menggunakan cUrl
 *
 * @param string $uri Alamat url akses API
 * @param string $method HTTP method POST | GET | PUT | DELETE
 * @param array $data Data yang dikirimkan pada saat melakukan request
 * @param array $request_headers Header string yang ingin ditambahkan saat melakukan request
 * @param bool $response_output_header Flag untuk menampilkan string header atau tidak
 * @param int $timeout Waktu maksimum hingga koneksi timeout
 * @return string jika berhasil atau false jika gagal
 */
function send_request( $uri, $method = 'GET', $data = array(), $request_headers = array(), $timeout = 30, $response_output_header = false ){
 
    $request_headers[]	= 'User-Agent: Comet Client/0.1';
    $method		= strtoupper($method);
    $url_separator	= ( parse_url( $uri, PHP_URL_QUERY ) ) ? '&' : '?';
    $uri		= ( $method == 'GET' && ! empty($data) ) ? $uri . $url_separator . http_build_query($data) : $uri;
    $c			= curl_init();
 
    curl_setopt($c, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($c, CURLOPT_URL, $uri);
    curl_setopt($c, CURLOPT_TIMEOUT, $timeout);
 
    if($response_output_header)
        curl_setopt($c, CURLOPT_HEADER, true);
 
    if( ! empty($data) && $method != 'GET' ) {
 
        if( is_array($data) )
            $data   = http_build_query($data);
 
        $request_headers[]  = 'Content-Length: ' . strlen($data);
 
        if( $method == 'POST' )
            curl_setopt($c, CURLOPT_POST, true);
 
        if( $method == 'PUT' || $method == 'DELETE' )
            curl_setopt($c, CURLOPT_CUSTOMREQUEST, $method);
 
        curl_setopt($c, CURLOPT_POSTFIELDS, $data);
    }
 
    curl_setopt($c, CURLOPT_HTTPHEADER, $request_headers);
 
    $contents = curl_exec($c);
 
    curl_close($c);
 
    if($contents)
        return $contents;
 
    return false;
}

Kita juga akan membuat satu file index.html beserta Javascript-nya untuk menerima interaksi dari user. Berikut adalah isi filenya:



    Chat Comet Demo - Nginx Http Push Module


 
Loading...

Buka browser dan jalankan file index.html. Jika loading sudah selesai ketikkan sesuatu pada bagian textarea dan tekan enter. Jika nilai yang Anda masukkan muncul maka comet sudah berjalan dengan baik. Buka juga satu tab baru dan kembali jalan kan file index.html ini. Lihat bagimana aplikasi comet ini bekerja.

Untuk mendownload seluruh source code tutorial ini, silahkan klik di sini.

Selamat mencoba!

Aplikasi Comet dengan PHP

kandar — Fri, 01 Jul 2011 14:13:36 +0000

Sudah cukup lama saya mendengar tentang istilah comet ini di dalam aplikasi web. Namun baru beberapa hari belakangan tertarik untuk mencobanya lebih jauh dan kemudian menuangkannya dalam tulisan ini.

Comet adalah model aplikasi web dimana client dalam hal ini web browser melakukan long HTTP requst terhadap web server untuk mendapatkan informasi terbaru atau melakukan push data tanpa diminta secara eksplisit oleh browser http://en.wikipedia.org/wiki/Comet_(programming). Ada banyak istilah yang digunakan untuk comet ini seperti server push, ajax push, HTTP streaming dll.

Comet berguna untuk aplikasi yang didisain agar user mendapatkan update secara real-time atau ketika seorang user memberikan input kemudian butuh untuk segera di-broadcast ke user-user lainnya. Contohnya adalah aplikasi chating, aplikasi kolaborasi, multi-player game dll. Contoh layanan yang sudah menggunakan model ini adalah Google Talk Web, Google Plus, Google Wave, Facebook, Meebo dll.

Web server dan bahasa pemrograman yang digunakan menjadi perhatian utama pada comet. Hal ini disebabkan server harus bisa menangani koneksi yang terus menerus (persistent) tanpa melakukan bloking terhadap koneksi yang lain. Kekhasan ini kemudian memunculkan beberapa aplikasi yang secara khusus dibuat untuk model seperti ini seperti, Tornado, Node.js, APE (Ajax Push Engine), Google App Engine The Channel API dll.

Ada anggapan bahwa PHP bukan bahasa yang tepat untuk aplikasi comet. Namun menurut saya hal ini tidak sepenuhnya benar. Contoh sukses yang menggunakan PHP untuk comet dengan sekala besar adalah Meebo. Yang perlu diperhatikan adalah web server apa yang akan dugunakan untuk mendampingi PHP.

Apache masih bisa kita gunakan pada level developement. Namun, untuk production sangat tidak disarankan untuk menggunakan Apache. Alternatif web server yang bisa kita gunakan adalah Nginx. Khusus untuk model comet ini telah tersedia modul yang bisa digunakan, yaitu NGiNX HTTP Push Module ataupun Nginx Push Stream Module. Implementasi NGiNX HTTP Push Module secara khusus akan dibahas pada artikel yang lain. Selanjutnya fokus tulisan ini lebih pada pemrograman PHP sebagai broadcaster dan Javascript sebagai listener.

Sebelum membahas lebih jauh, berikut adalah demo dari apa yang akan kita bahas. Gunakan beberapa browser untuk melihat bagaimana aplikasinya bekerja.

Chat Box
Collaboration
Webnews dan CMS-nya

Setidaknya dibutuhkan Memory Object Storage seperti APC ataupun Memcache dalam tutorial ini. Pastikan environment development yang Anda gunakan sudah mendukung salah satu ekstensi ini.

Pertama-tama buat sebuah file dengan nama response.php yang isinya seperti berikut:


/**
 *
 * Simple comet response.
 *
 * Media yang digunakan sebagai tempat penyimpanan sementara
 * adalah APC. Object storage yang bisa digunakan selain APC
 * adalah Memcached, eAccelerator (versi Release-0.9.5 ke bawah),
 * xcache ataupun Zend Data Cache.
 *
 * Matrix fungsi antara APC dan Memcached:
 * apc_fetch() = memcache_get()
 * apc_store() = memcache_set()
 * apc_delete() = memcache_delete()
 * 
 */
 
// Prefix namespace untuk penghapusan bersamaan.
$namespace  = 'namespace';
 
// Object key
$cache_key  = 'comet_chat';
 
// Client unik id
$client_id  = $_GET['client_id'];
 
// Buat object namespace
if( ! $ns_key = apc_fetch($namespace) ){
    $ns_key = time();
    apc_store($namespace, $ns_key);
}
 
// Client id dengan nilai dari namespace prefix
$client_id = 'client_'.$ns_key.'_'.$client_id;
 
// Jika client id belum pernah ada, buat baru.
if( ! apc_fetch($client_id) )
    apc_store( $client_id, rand() );
 
// Menerima request post
if( isset($_POST['text']) ){
 
    apc_store( $cache_key, $_GET['client_id'].': '.$_POST['text'] );
    apc_delete($namespace);
 
    die( json_encode( array('status' => true) ) );
}
 
// 20 detik dari sekarang.
$next_time = strtotime('+ 20 sec');
 
while(1){
 
    // Buat ulang object namespace jika belum ada
    if( ! $ns_key = apc_fetch($namespace) ){
        $ns_key = time();
        apc_store($namespace, $ns_key);
    }
 
    // Dapatkan client id yang sudah ditambah dengan value namespace
    $client_id = 'client_'.$ns_key.'_'.$_GET['client_id'];
 
    // Jika client dengan namespace ini tidak ada, maka
    // client akan dikirimkan data terbaru.
    if( ! apc_fetch($client_id) ){
        apc_store( $client_id, rand() );
 
        $respnose = array(
            'status' => true,
            'content' => apc_fetch($cache_key)
        );
 
        die( json_encode($respnose) );
    }
 
    // Jika waktu lebih dari 20 detik dari yg sudah ditentukan,
    // stop eksekusi.
    if( $next_time < time() ){
        flush();
        die( json_encode( array('status' => 'continue') ) );
    }
}
 
flush();
die( json_encode( array('status' => 'continue') ) );

Buat sebuah file simple.html yang digunakan untuk menerima sekaligus mengirimkan data ke file response.php. Berikut adalah isinya:




    Chat Comet Demo


 
Loading...

Tempatkan kedua file ini dalam direktori yang sama. Sekarang akses file simple.html dan ketikan sesuatu. Jika tidak ada masalah, kini contoh aplikasi comet sudah berjalan.

Terakhir pastikan web server yang digunakan sudah diset http header keep-alive untuk memastikan koneksi yang digunakan tetap persistent.

Untuk mendownload seluruh demo yang digunakan silahkan klik di sini

Selamat ber-comet-ria!

Mengengembangkan Single Sign On System (SSO) menggunakan OAuth 2.0

kandar — Thu, 05 May 2011 10:12:34 +0000

OAuth merupakan sebuah protokol yang saat ini mulai banyak digunakan oleh penyedia layanan internet seperti Facebook, Yahoo, Twitter, Google dll. Protokol ini membantu sharing informasi dan sumberdaya pribadi seseorang dari suatu aplikasi ke aplikasi lainnya dengan cara yang lebih aman tanpa perlu user memberikan passwordnya. Untuk mendapatkan informasi ini, user terlebih dahulu harus memberikan izin kepada aplikasi pihak ketiga yang ingin mendapatkan informasi tentang dirinya.

OAuth 2.0 adalah pengembangan dari OAuth versi 1 yang dibuat dengan tujuan untuk menyederhanakan dan mempermudah proses alur pertukaran data. Walaupun demikian OAuth 2 sama sekali berbeda dengan OAuth versi 1 sehingga aplikasi yang baru mendukung versi 1 tidak lagi bisa digunakan. Provider yang masih menggunakan OAuth versi 1 diantaranya Yahoo, Google dan Twitter. Sedangkan yang sudah mendukung versi 2 adalah Facebook, Google (experimental) dan Github. Untuk selanjutnya pembahasan dalam artikel ini hanya menitikberatkan pada OAuth 2.0.

Dalam proses ini setidaknya terdapat dua aplikasi yang saling berinteraksi satu sama lain. Aplikasi yang menyediakan sumberdaya disebut OAuth Provider dan yang menerima disebut OAuth client.

Sebelum membahas lebih lanjut, mari kita lihat bagai mana protokol ini bekerja dengan menggunakan Facebook sebagai OAuth provider.

http://panadaframework.com/samples/oauth2

Sebagaimana kita lihat dari contoh diatas, aplikasi tersebut bisa mendapatkan informasi tentang Anda tanpa perlu lagi memberitahukan informasi apapun. Mekanisme seperti ini bisa kita manfaatkan untuk mengembangkan sistem Single Sign On pada aplikasi kita sendiri.

SSO umumnya digunakan pada suatu layanan yang memiliki banyak aplikasi yang masing-masing aplikasi ini berdiri sendiri. Sebagai contoh jika kita memberikan layanan blog dimana user bisa menggunakan layanan ini dengan cara memasukan username dan password, maka ketika kita memiliki layanan lain misalnya forum ada baiknya user yang ingin memanfaatkan layanan ini tidak perlu dimintakan password dan usernamenya lagi. Contoh dari layanan yang sudah menerapkan mekanisme SSO untuk semua layanannya adalah Google dan Yahoo. Silahkan buka dan login di www.google.com. Setelah login silahkan buka tab baru di browser dan buka halaman goo.gl. Sebagaimana Anda lihat, setelah berhasil login di halaman muka google.com kita juga bisa langsung menikmati layanan lainnya dari google tanpa perlu lagi memasukan username atau password.

Istilah pada OAuth

Client Id dan Client Secret

Untuk memanfaatkan resource dari aplikasi provider, aplikasi client harus memiliki client id dan client secret yang diberikan oleh aplikasi provider. Berikut adalah halaman untuk mendapatkan client id dan client secret untuk beberapa layanan OAuth Provider:

Facebook: https://www.facebook.com/developers/createapp.php

Google: http://code.google.com/apis/console

Github: http://github.com/account/applications/new

Redirect Uri

Ini adalah sebuah halaman yang dipersiapkan khusus oleh aplikasi client untuk memproses callback yang diberikan aplikasi provider. Pada halaman ini aplikasi client akan mengolah informasi yang diberikan oleh aplikasi provider berupa code unik yang harus digunakan untuk proses selanjutnya.

Code

Code adalah sebuah string unik yang diberikan aplikasi provider kepada aplikasi client pada halaman callback yang sebelumnya sudah didefenisikan pada parameter redirect uri. Code dibutuhkan untuk kemudian ditukarkan kembali ke aplikasi provider untuk mendapatkan access token.

Access Token

Access token adalah sebuah string penanda izin otorisasi yang dibutuhkan aplikasi cilent untuk memanfaatkan sumberdaya seorang user yang ada di aplikasi provider. Jika client sudah mendapatkan acces token dari provider maka pertukaran data sudah bisa dilakukan misalnya untuk mendapatkan nama user, foto, email, memposting artikel ke aplikasi provider dll.

Scope

Scope adalah opsi tambahan untuk mendapatkan informasi spsifik pada user yang umumnya secara default tidak langsung diberikan oleh aplikasi provider.

Alur Protokol

Berikut adalah tahapan-tahapan yang harus dilakukan pada OAuth 2:

Oauth 2.0 Work Flow

User Authentication

Pertama-tama user harus login dan melakukan proses otentifikasi di aplikasi provider. Aplikasi client harus me-redirect usernya ke sebuah halaman otentifikasi yang sudah ditentukan oleh aplikasi provider. Pada saat melakukan proses ini, aplikasi client harus menyertakan parameter client_id dan redirect_uri pada alamat url halaman otentifikasi. Contohnya seperti berikut:

https://www.appprovider.com/login_page?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL

Contoh halaman otentifikasi Facebook:

https://www.facebook.com/dialog/oauth?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL

Contoh halaman otentifikasi Google:

https://accounts.google.com/o/OAuth 2/auth?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL

Contoh halaman otentifikasi Github:

https://github.com/login/oauth/authorize?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL

Jika proses login berhasil, user kemudian akan dibawa kehalaman dialog dimana dia akan diberikan pilihan apakah akan mengizinkan resource-nya diakses oleh aplikasi client atau tidak. Jika user memberikan uzin, maka selanjutnya user akan diredirect ke halaman callback aplikasi client yang nilainya sudah diisikan pada parameter redirect_uri.

Proses konfirmasi ini hanya dilakukan sekali saja. Jika user sudah pernah memberikan izin maka akan langsung diarahkan ke halaman callback.

Jika aplikasi client membutuhkan informasi tambahan yang tidak langsung disediakan oleh aplikasi client, maka pada tahap ini parameter scope bisa ditambahakan. Setiap penyedia layanan OAuth provider memiliki daftarnya sendiri-sendiri. Sebagai contoh berikut contoh penggunaan scope pada halaman otentifikasi Facebook:

https://www.facebook.com/dialog/oauth?client_id=YOUR_CLIENT_ID&redirect_uri=YOUR_URL&scope=email,read_stream

Daftar pilihan scope Facebook bisa dilihat di halaman https://developers.facebook.com/docs/authentication/permissions

Contoh penggunaan scope pada Google

https://accounts.google.com/o/OAuth 2/auth?client_id=YOUR_CLIENT_ID&redirect_uri=YOUR_URL&scope=https://mail.google.com/mail/feed/atom/&response_type=code

Mendapatkan Access Token

Setelah user diredirect ke halaman callback aplikasi client, maka proses selanjutnya adalah memanfaatkan argument code yang disertakan pada alamat url. Contoh alamat url halaman callback yang di-redirect dari aplikasi provider:

http://www.appclient.com/callback_page?code=A_CODE_GENERATED_BY_PROVIDER

Proses selanjutnya adalah mengirimkan kembali nilai variabel code ke aplikasi provider melalui hattp request untuk ditukarkan dengan akses token. Jika berhasil API aplikasi provider akan memberikan response string yang berisi access token dan berapa lama masa berlakunya.

String access token yang sudah didapatkan harus disimpan untuk keperluan penggunaan resource user pada aplikasi provider.

Menggunakan Resource User

Sampai pada tahap ini aplikasi client sudah siap untuk memanfaatkan resource yang tersedia pada aplikasi provider. Sebagai contoh jika kita ingin mendapatkan nama dan informasi tentang user maka aplikasi client harus melakukan request ke apliaksi provider dengan alamat yang sudah ditentukan olehnya dengan menyertakan access token yang sudah didapatkan sebelumnya. Sebagai contoh jika ingin mendapatkan basic info dari Facebook alamat API yang harus diakses dengan method GET adalah:

https://graph.facebook.com/me?access_token=ACCESS_TOKEN

Contoh mendapatkan user info pada Gituhub:

https://github.com/api/v2/json/user/show?access_token=ACCESS_TOKEN

Contoh memposting artikel di Blogger:

POST http://www.blogger.com/feeds/blogID/posts/default?oauth_token=ACCESS_TOKEN
dengan isi body post:
 

  Marriage!
  
    
      Mr. Darcy has proposed marriage to me!
      He is the last man on earth I would ever desire to marry.
      Whatever shall I do?

Membuat Aplikasi Client

Berikut kita akan membuat contoh aplikasi client OAuth dengan menggunakan Facebook sebagai OAuth provider. Pastikan Anda telah memiliki client id dan client secret yang diberikan oleh Facebook. Silahkan mendaftar di halaman ini jika belum.

Pada contoh yang akan digunakan menggunakan framework Panada, namun bisa juga diimplementasikan pada framework lain atau bahkan PHP scratch. Sebagai catatan contoh yang digunakan di bawah ini ditulis sesederhana mungkin sehingga mengabaikan pakem MVC dengan tujuan untuk mempermudah penjelasan.

Pertama-tama kita membutuhkan dua buah file class PHP yaitu oauth2_client.php dan rest.php. Kedua file ini bisa didownload di sini:

http://kandar.info/dt/sso_oauth2.tar.gz

Khusus bagi Anda yang menggunakan Panada, class rest sudah tersedia pada core library sehingga tidak perlu lagi didownload.

Buat sebuah controller baru bernama auth bagi Anda yang menggunakan framework atau file baru bernama auth.php bagi yang memilih scratch.

Letakan oauth2_client.php dan rest.php pada folder library atau vendor atau apapun namanya di dalam framework yang Anda gunakan. Sedakan pada PHP scratch letakan satu level dengan file auth.php agar lebih mudah untuk melakukan include. Jika folder document root localhost Anda berada di:

/var/www/public_html/

Maka tambahkan satu folder beru bernama client, sehingga strukturnya menjadi:

/var/www/public_html/client/

Berikut adalah isi controller auth pada Panada:


 
class Controller_auth extends Panada {
 
    public function __construct(){
 
        parent::__construct();
 
        $this->rest = new Library_rest();
        $this->oauth2_client = new Library_oauth2_client();
 
        $this->oauth2_client->client_id = 'MY_CLIENT_ID';
        $this->oauth2_client->client_secret = 'MY_CLIENT_SECRET';
        $this->oauth2_client->redirect_uri = 'http://localhost/client/auth/callback';
    }
 
    public function index(){
 
        $provider_auth_uri = 'https://www.facebook.com/dialog/oauth';
        $more_args = array( 'scope' => 'email' );
 
        $this->oauth2_client->user_authentication( $provider_auth_uri, $more_args );
    }
 
    public function callback(){
 
        $code = $_GET['code'];
        $provider_token_uri = 'https://graph.facebook.com/oauth/access_token';
 
        $response = $this->oauth2_client->get_access_token( $provider_token_uri, $code );
 
        parse_str($response);
 
        $provider_uri = 'https://graph.facebook.com/me';
 
        $response = $this->oauth2_client->access_user_resources( $provider_uri, $access_token );
 
        $data = json_decode( $response );
 
        print_r($data);
    }
}

Berikut isi file auth.php pada PHP scretch:


 
require_once 'rest.php';
require_once 'oauth2_client.php';
 
$rest = new Library_rest();
$oauth2_client = new Library_oauth2_client();
 
$oauth2_client->client_id = 'MY_CLIENT_ID';
$oauth2_client->client_secret = 'MY_CLIENT_SECRET';
$oauth2_client->redirect_uri = 'http://localhost/client/auth.php?callback';
 
if( isset($_GET['login']) ) {
 
    $provider_auth_uri = 'https://www.facebook.com/dialog/oauth';
    $more_args = array( 'scope' => 'email' );
 
    $oauth2_client->user_authentication( $provider_auth_uri, $more_args );
}
 
if( isset($_GET['callback']) ) {
 
    $code = $_GET['code'];
    $provider_token_uri = 'https://graph.facebook.com/oauth/access_token';
 
    $response = $oauth2_client->get_access_token( $provider_token_uri, $code );
 
    parse_str($response);
 
    $provider_uri = 'https://graph.facebook.com/me';
 
    $response = $oauth2_client->access_user_resources( $provider_uri, $access_token );
 
    $data = json_decode( $response );
 
    print_r($data);
}

Sekarang akses alamat http://localhost/client/auth jika Anda menggunakan framework atau alamat http://localhost/client/auth.php?login jika PHP scratch.

Jika tidak ada masalah akan muncul dump array yang berisi data personal Anda yang ada di Facebook. Data inilah yang kemudian akan kita manfaatkan untuk meng-otentifikasi user pada aplikasi kita.

Data ini bisa kita gunakan untuk:

Melakukan pengecekan ke dalam database apakah data user ini sudah pernah tersimpan sebelumnya. Field email bisa kita gunakan sebagai identifer unik. Jika tidak ada maka simpan datanya ke dalam database.
Jika data sudah pernah tersimpan kita bisa langsung menyimpan nilai-nilainya ke dalam session dan memastikan user sudah terotentifikasi di aplikasi kita.

Berikut contoh kode implementasi data yang sudah didapat dan di-assign menjadi session pada framework Panada:


 
class Controller_auth extends Panada {
 
    public function __construct(){
 
        parent::__construct();
 
        $this->rest = new Library_rest();
        $this->oauth2_client = new Library_oauth2_client();
        $this->session = new Library_session(); 
 
        $this->oauth2_client->client_id = '126220237453638';
        $this->oauth2_client->client_secret = 'd363579077a9ef22c5bbd871736212f1';
        $this->oauth2_client->redirect_uri = 'http://panadaframework.com/auth/callback';
    }
 
    public function index(){
 
        $provider_auth_uri = 'https://www.facebook.com/dialog/oauth';
 
        $more_args = array( 'scope' => 'email' );
 
        $this->oauth2_client->user_authentication( $provider_auth_uri, $more_args );
    }
 
    public function callback(){
 
        $code = $_GET['code'];
        $provider_token_uri = 'https://graph.facebook.com/oauth/access_token';
 
        $response = $this->oauth2_client->get_access_token( $provider_token_uri, $code );
 
        parse_str($response);
 
        $provider_uri = 'https://graph.facebook.com/me';
 
        $response = $this->oauth2_client->access_user_resources( $provider_uri, $access_token );
 
        $data = json_decode( $response );
 
        $this->session->set(
            array(
                'is_login' => 1,
                'name' => $data->name,
                'id' => $data->id,
            )
        );
 
        $this->redirect('auth/restricted_page');
    }
 
    public function restricted_page(){
 
        if( ! $this->session->get('is_login') )
            $this->redirect('auth');
 
        echo 'Selamat datang ' . $this->session->get('name') . ' | .$this->location('auth/signout').'">Sign Out';
    }
 
    public function signout(){
 
        $this->session->session_clear_all();
 
        echo 'Anda kini telah logout. Klik .$this->location('auth').'">Sign In untuk kembali login.';
    }
}

Implementasi juga bisa diterapkan aplikasi non framework. Berikut isi file auth.php pada PHP scretch:


session_start();
 
require_once 'rest.php';
require_once 'oauth2_client.php';
 
$rest = new Library_rest();
$oauth2_client = new Library_oauth2_client();
 
$oauth2_client->client_id = '126220237453638';
$oauth2_client->client_secret = 'd363579077a9ef22c5bbd871736212f1';
$oauth2_client->redirect_uri = 'http://panadaframework.com/auth.php?callback';
 
if( isset($_GET['login']) ) {
 
    $provider_auth_uri = 'https://www.facebook.com/dialog/oauth';
    $more_args = array( 'scope' => 'email' );
 
    $oauth2_client->user_authentication( $provider_auth_uri, $more_args );
}
 
if( isset($_GET['callback']) ) {
 
    $code = $_GET['code'];
    $provider_token_uri = 'https://graph.facebook.com/oauth/access_token';
 
    $response = $oauth2_client->get_access_token( $provider_token_uri, $code );
 
    parse_str($response);
 
    $provider_uri = 'https://graph.facebook.com/me';
 
    $response = $oauth2_client->access_user_resources( $provider_uri, $access_token );
 
    $data = json_decode( $response );
 
    $_SESSION['is_login'] = 1;
    $_SESSION['name'] = $data->name;
    $_SESSION['id'] = $data->id;
 
    header('Location:auth.php?restricted_page');
    exit;
}
 
if( isset($_GET['restricted_page']) ) {
 
    if( ! $_SESSION['is_login'] )
        header('Location:auth.php?login');
 
    echo 'Selamat datang ' . $_SESSION['name'] . ' | Sign Out';
}
 
if( isset($_GET['signout']) ) {
 
    session_unset();
    session_destroy();
 
    echo 'Anda kini telah logout. Klik Sign In untuk kembali login.';
}

Membuat Aplikasi Provider

Sampai pada tahap ini kita sudah berhasil membuat aplikasi OAuth client dan memanfaatkan datanya untuk otentifikasi pada aplikasi kita. Untuk mengembangakn sistem SSO pada layanan yang kita kelola sendiri, kita membutuhkan sebuah aplikasi provider. Aplikasi ini nantinya juga akan kita manfaatkan sebagai pusat pengelolaan data dari seluruh member yang terdaftar pada seluruh layanan. Kalau kita perhatikan beberapa penyedia layanan internet yang telah mengimplementasikan SSO mereka juga melakukan pengelolaan user secara terpusat. Sebagai contoh Google akan mengarahkan user yang akan login di layanan mereka ke alamat https://www.google.com/accounts/Login?continue=ALAMAT_LAYANAN_GOOGLE dan Yahoo mengarahkan ke alamat https://login.yahoo.com/config/login_verify2?.intl=us&.src=KODE_LAYANAN&.done=ALAMAT_LAYANAN_YAHOO.

Perlu diperhatikan, OAuth 2.0 mensyaratkan penggunaan SSL (https) protokol untuk penggunaan production OAuth provider. Untuk kemudahan, semua contoh aplikasi provider dalam tulisan ini hanya menggunakan http.

Pertama-tama siapkan sebuah folder baru di document root dengan nama provider sehingga struktrunya seperti berikut:

/var/www/public_html/provider/

Kita akan membuat satu file baru yang akan diletakan di dalam folder ini. Beri nama file tersebut user.php untuk non framework dan buat controller baru bernama user untuk yang menggunakan framework.

Untuk mengelola user kita membutuhkan sebuah database penyimpanan, misalnya kita beri nama SSO. Berikut ini struktur tabel-tabel dan data contoh yang diperlukan:

CREATE TABLE IF NOT EXISTS `users` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(50) NOT NULL,
`password` varchar(32) NOT NULL,
`name` varchar(100) NOT NULL,
PRIMARY KEY (`id`)
);
 
INSERT INTO `users` (`username`, `password`, `name`) VALUES
('user', 'ee11cbb19052e40b07aac0ca060c23ee', 'Budi');
 
CREATE TABLE `access_privileges` (
`id` INT UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY,
`user_id` INT UNSIGNED NOT NULL,
`client_id` varchar(32) NOT NULL,
`code` VARCHAR(32) NOT NULL,
`access_token` VARCHAR(32) NOT NULL,
`redirect_uri` TEXT NOT NULL,
`expires` BIGINT UNSIGNED NOT NULL
);
 
CREATE TABLE `apps_clients` (
`id` INT UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY,
`client_id` VARCHAR(32) NOT NULL,
`client_secret` VARCHAR(32) NOT NULL,
`logout_url` TEXT NOT NULL
);
 
INSERT INTO `apps_clients` (
`id`, `client_id`, `client_secret`, `logout_url`)
VALUES (NULL, 'c4ca4238a0b923820dcc509a6f75849b',
'4fc9b72a83a99a594d40b3971874a9be',
'http://localhost/client/auth.php?self_logout'
);

Setting konfigurasi framework yang Anda gunakan sesuai dengan environment development agar bisa terkoneksi dengan database server. Buat sebuah contorller baru bernama user atau file baru bernama user.php jika menggunakan PHP scretch. Berikut contoh isi controller-nya:


 
class Controller_user extends Panada {
 
    public function __construct(){
 
        parent::__construct();
 
        $this->db = new Library_db();
        $this->rest = new Library_rest();
        $this->request = new Library_request();
        $this->session = new Library_session(); 
 
    }
 
    public function index(){
 
 
    }
 
    public function signin(){
 
        if( ! $this->session->get('is_provider_login') ) {
 
            $error = null;
            $client_id = $_GET['client_id'];
            $redirect_uri = urldecode($_GET['redirect_uri']);
            $parsed = parse_url($redirect_uri);
 
            if( isset($parsed['query']) )
                parse_str($parsed['query'], $query_args);
 
            if( isset($_POST['submit']) ){
 
                if( $user = $this->db->get_row('users', array('username' => $_POST['username'], 'password' => md5($_POST['password'])) ) ) {
 
                    $query_args['code'] = rand();
                    $access_token = rand();
                    $expires = strtotime('next hour');
                    $parsed['host'] = rtrim($parsed['host'], '/').'/';
                    $redirect_to = $parsed['scheme'].'://'.$parsed['host'];
 
                    if( isset($parsed['path']) )
                        $redirect_to .= $parsed['path'];
 
                    $redirect_to .= '?'.http_build_query( $query_args );
 
                    if( isset($parsed['fragment']) )
                        $redirect_to .= '#'.$parsed['fragment'];
 
                    $this->db->delete('access_privileges',
                                      array(
                                        'client_id' => $client_id,
                                        'user_id' => $user->id
                                        )
                                    );
 
                    $this->db->insert('access_privileges',
                                      array(
                                        'client_id' => $client_id,
                                        'user_id' => $user->id,
                                        'code' => $query_args['code'],
                                        'access_token' => $access_token,
                                        'redirect_uri' => $redirect_uri,
                                        'expires' => $expires
                                    )
                                );
 
                    $this->session->set( array('is_provider_login' => $user->id, 'name' => $user->name) );
 
                    $this->redirect( $redirect_to );
                }
 
                $error = 'Username atau password salah.';
            }
 
            echo $error;
            echo '
';
            echo 'Username: 
';
            echo 'Password: 
';
            echo '
';
            echo ''
;
        }
        else {
 
            echo 'Hallo '.$this->session->get('name').' Saat ini Anda sudah login di OAuth Provider | Sign Out';
        }
    }
 
    public function signout(){
 
        $this->session->session_clear_all();
 
        echo 'Anda kini telah logout dari OAuth Provider. Silahkan login menggunakan OAuth Client Anda.';
    }
 
    public function access_token(){
 
        $code = $this->request->get('code');
        $client_id = $this->request->get('client_id');
        $client_secret = $this->request->get('client_secret');
        $redirect_uri = $this->request->get('redirect_uri');
 
        $data = (array) $this->db->row("SELECT
                                    access_privileges.access_token, access_privileges.expires
                                FROM
                                    access_privileges, apps_clients
                                WHERE
                                    apps_clients.client_id = access_privileges.client_id AND
                                    apps_clients.client_id = '$client_id' AND
                                    apps_clients.client_secreet = '$client_secret' AND
                                    access_privileges.redirect_uri = '$redirect_uri' AND
                                    access_privileges.code = '$code'
 
                            ");
 
        if( ! $data )
            $data['error'] = 'Argument query yang Anda berikan tidak cocok.';
 
        echo urldecode(http_build_query($data));
    }
 
    public function get_data(){
 
        $access_token = $this->request->get('access_token');
 
        $data = $this->db->row("
                            SELECT
                                users.id, users.username, users.name
                            FROM
                                access_privileges, users
                            WHERE
                                users.id = access_privileges.user_id AND
                                access_privileges.access_token = '$access_token'
                        ");
 
        if( ! $data )
            $data['error'] = 'Argument query yang Anda berikan tidak cocok.';
 
        echo $this->rest->wrap_response_output($data, 'javascript');
 
    }
}

Dan berikut isi file user.php jika menggunakan PHP scretch:


session_start();
 
$link = mysql_connect('localhost', 'root', '');
$db_selected = mysql_select_db('komps', $link);
 
if( isset($_GET['signin']) ) {
 
    if( ! isset($_SESSION['is_provider_login']) ){
 
        $error = null;
        $client_id = $_GET['client_id'];
        $redirect_uri = urldecode($_GET['redirect_uri']);
        $parsed = parse_url($redirect_uri);
 
        if( isset($parsed['query']) )
            parse_str($parsed['query'], $query_args);
 
        if( isset($_POST['submit']) ){
 
            if( $user = mysql_fetch_object( mysql_query("SELECT * FROM users WHERE username = '".$_POST['username']."' AND password = '".md5($_POST['password'])."'")) ) {
 
                $query_args['code'] = rand();
                $access_token = rand();
                $expires = strtotime('next hour');
                $parsed['host'] = rtrim($parsed['host'], '/').'/';
                $redirect_to = $parsed['scheme'].'://'.$parsed['host'];
 
                if( isset($parsed['path']) )
                    $redirect_to .= $parsed['path'];
 
                $redirect_to .= '?'.http_build_query( $query_args );
 
                if( isset($parsed['fragment']) )
                    $redirect_to .= '#'.$parsed['fragment'];
 
                mysql_query("DELETE FROM access_privileges WHERE client_id = '$client_id' AND user_id = $user->id");
                mysql_query("INSERT INTO access_privileges (client_id, user_id, code, access_token, redirect_uri, expires) VALUES ('$client_id', '$user->id', '".$query_args['code']."', '$access_token', '$redirect_uri', '$expires')");
 
                $_SESSION['is_provider_login'] = $user->id;
                $_SESSION['name'] = $user->name;
 
                header('Location:'.$redirect_to);
            }
 
            $error = 'Username atau password salah.';
        }
 
        echo $error;
        echo '
';
        echo 'Username: 
';
        echo 'Password: 
';
        echo '
';
        echo ''
;
    }
    else {
 
        echo 'Hallo '.$_SESSION['name'].' Saat ini Anda sudah login di OAuth Provider | Sign Out';
    }
}
 
if( isset($_GET['signout']) ) {
 
    session_destroy();
 
    echo 'Anda kini telah logout dari OAuth Provider. Silahkan login menggunakan OAuth Client Anda.';
}
 
if( isset($_GET['access_token']) && ! isset($_GET['get_data']) ){
 
    $code = $_GET['code'];
    $client_id = $_GET['client_id'];
    $client_secret = $_GET['client_secret'];
    $redirect_uri = $_GET['redirect_uri'];
 
    $data = mysql_fetch_array(
                            mysql_query("
                                SELECT
                                    access_privileges.access_token, access_privileges.expires
                                FROM
                                    access_privileges, apps_clients
                                WHERE
                                    apps_clients.client_id = access_privileges.client_id AND
                                    apps_clients.client_id = '$client_id' AND
                                    apps_clients.client_secreet = '$client_secret' AND
                                    access_privileges.redirect_uri = '$redirect_uri' AND
                                    access_privileges.code = '$code'
 
                            "), MYSQL_ASSOC);
 
    if( ! $data )
        $data['error'] = 'Argument query yang Anda berikan tidak cocok.';
 
    echo urldecode(http_build_query($data));
}
 
if( isset($_GET['get_data']) ){
 
    $access_token = $_GET['access_token'];
 
    $data = mysql_fetch_object(
                        mysql_query("
                            SELECT
                                users.id, users.username, users.name
                            FROM
                                access_privileges, users
                            WHERE
                                users.id = access_privileges.user_id AND
                                access_privileges.access_token = '$access_token'
                        ")
                    );
 
    if( ! $data )
        $data['error'] = 'Argument query yang Anda berikan tidak cocok.';
 
    echo json_encode($data);
}

Sekarang kita coba dengan terlebih dahulu memodifikasi aplikasi client yang sebelumnya sudah kita buat. Sesuaikan alamat url provider seperti berikut ini:


session_start();
 
require_once 'rest.php';
require_once 'oauth2_client.php';
 
$rest = new Library_rest();
$oauth2_client = new Library_oauth2_client();
 
$oauth2_client->client_id = 'c4ca4238a0b923820dcc509a6f75849b';
$oauth2_client->client_secret = '4fc9b72a83a99a594d40b3971874a9be';
$oauth2_client->redirect_uri = 'http://localhost/client/auth.php?callback';
 
if( isset($_GET['login']) ) {
 
    $provider_auth_uri = 'http://localhost/provider/user.php';
    $more_args = array( 'scope' => 'email', 'signin' => 'true' );
 
    $oauth2_client->user_authentication( $provider_auth_uri, $more_args );
}
 
if( isset($_GET['callback']) ) {
 
    $code = $_GET['code'];
    $provider_token_uri = 'http://localhost/provider/user.php';
 
    $response = $oauth2_client->get_access_token( $provider_token_uri, $code, 'GET', array('access_token' => 'true') );
 
    parse_str($response);
 
    $provider_uri = 'http://localhost/provider/user.php';
 
    $response = $oauth2_client->access_user_resources( $provider_uri, $access_token, 'GET', array('get_data' => 'true') );
 
    $data = json_decode( $response );
 
    $_SESSION['is_login'] = 1;
    $_SESSION['name'] = $data->name;
    $_SESSION['id'] = $data->id;
 
    header('Location:_auth.php?restricted_page');
    exit;
}
 
if( isset($_GET['restricted_page']) ) {
 
    if( ! $_SESSION['is_login'] )
        header('Location:auth.php?login');
 
    echo 'Selamat datang ' . $_SESSION['name'] . ' | Sign Out';
}
 
if( isset($_GET['signout']) ) {
 
    session_unset();
    session_destroy();
 
    echo 'Anda kini telah logout. Klik Sign In untuk kembali login.';
}
 
if ( isset($_GET['self_logout']) ){
 
    session_unset();
    session_destroy();
}

Sekarang kembali akses alamat http://localhost/client/auth.php?login dari browser Anda. Jika berhasil di browser akan menampilkan pesan “selamat datang budi”.

Crossdomain Authentication

Untuk pengujian lebih lanjut, kita harus pastikan bahwa mekanisme SSO yang sudah kita buat bisa berjalan pada domain yang berbeda-beda (crossdomain authentication). Untuk itu silahkan buat virtual host baru di komputer Anda dengan nama domain selain localhost, misalnya myhost. Setelah berhasil pastikan Anda menambahakan nilai:

127.0.0.1 myhost

di dalam folder:

/etc/hosts

Konfigurasi ini bertujuan ketika diakses dari browser dengan alamat http://myhost/ akan mengarahkan ke komputer yang sedang kita gunakan.

Setaleh dipastikan berhasil, letakkan aplikasi provider yang sudah kita buat ke folder virtual host myhost sehingga alamat url aplikasi provider-nya menjadi

http://myhost/provider/

Sesuaikan kembali parameter yang ada pada code aplikasi client dan silahkan coba kembali.

Single Sign On/Out

Kini kedua aplikasi sudah berjalan sesuai harapan. Kita bisa melakukan otentifikasi user dari satu aplikasi ke aplikasi lainnya tanpa perlu lagi mengisikan username atau password. Namun sampai tahap ini prosesnya masih berjalan manual. User harus mengklik link terlebih dahulu untuk bisa terotentifikasi.

Langkah selanjutnya adalah kita akan membuat user benar-benar merasakan Single Sign On. Sebagi contoh user login di aplikasi dengan domain myshost, kemudian dia membuka halaman baru dengan domain localhost, maka kita ingin dia juga sudah terotentifikasi. Hal yang sama juga berlaku ketika user logout. Logout di satu aplikasi maka ter-logout juga di aplikasi lainnya.

Untuk melakukan hal ini kita akan menggunakan bantuan javascript sebagai login redirector, dan tag html img sebagai pen-triger logout.

Javascript Login Redirector

Buat sebuah blok baru di dalam file user.php atau controller controller user. Tugas blok ini adalah mendeteksi apakah seorang user sudah login pada aplikasi provider atau belum. Jika sudah login maka bagian ini akan mencetak output javascript yang me-redirect ke halaman login provider. Berikut contoh code-nya:


session_start();
 
header("Content-type: text/javascript");
 
if( isset($_SESSION['is_provider_login']) ){
    echo 'top.location.href=" http://myhost/provider/user.php?client_id=c4ca4238a0b923820dcc509a6f75849b&redirect_uri=http://localhost/client/auth.php?callback&signin=true";';
}

File ini akan dianggap file javascript oleh browser, sehingga untuk meload-nya kita gunakan tag

Letakkan script ini disetiap halaman aplikasi clent yang ingin login secara otomatis. Gunakan script ini hanya dalam kondisi user belum login di aplikasi client.

Img Logout Triger

Terakhir untuk ‘memakasa’ aplikasi client melakukan logout tambahkan code berikut di bagian logout aplikasi provider:

if( isset($_GET['signout']) ) {
 
    session_destroy();
 
    $result = mysql_query( "SELECT logout_url FROM apps_clients" );
 
    while ($row = mysql_fetch_object($result)) {
        echo '.$row->logout_url.'" width="0" height="0" alt="" />';
    }
}

Sebagaimana kita lihat untuk melakukan logout client aplikasi provider membutuhkan alamat url ‘self logout’ dari client. Nilai ini harus diisikan ketika akan menambahkan aplikasi client baru.

Untuk memusatkan proses logout, semua client harus melakukan logout di aplikasi provider dengan cara memberikan link logout ke halaman logout provider.

Logout

Untuk melihat demo dari artikel ini, buka halaman Provider dan halaman Client pada tab yang berbeda. Login di halaman Provider, kemudian buka tab halaman Client dan refrash.

Lakukan logout di salah satu halaman dan lakukan refresh di halaman yang lain untuk memastikan sudah ter-logout.

Klik disini untuk mendownload script lengkapnya.

Membuat Web Framework Sendiri Menggunakan Ruby

kandar — Thu, 31 Mar 2011 14:35:42 +0000

Belakangan saya sedang mencari tutorial membuat aplikasi web menggunakan bahasa pemrogramman Ruby namun tanpa framework apapun. Dari hasil pencarian di Google hasilnya kurang memuaskan. Sebagian besar tutorial mengajarkan menggunakan Rails. Tidak heran hasil pencarian menunjukan demikian mengingat Ruby on Rails adalah framework yang sangat populer. Rails ataupun framework yang lainnya adalah bagus. Namun ketika kita bisa membuat aplikasi dari dasar tanpa menggunakan framework apapun, akan lebih mudah untuk kemudian menggunakan framework manapun. Hal ini lah yang kemudian mendorong saya membuat tulisan ini.

Dari beberapa referensi yang terkumpul, saya akan coba buat dalam satu tutorial dengan harapan akan memudahkan teman-teman developer yang ingin membuat aplikasi web menggunakan Ruby dari nol. Dalam tutorial ini saya menggunakan sistem operasi Ubuntu. Silahkan sesuaikan dengan kondisi OS yang Anda gunakan.

Semua modul dalam tutorial ini sudah tersedia dalam instalasi Ruby jika Anda menginstal dengan lengkap. Modul-modul yang dibutuhkan selain core Ruby adalah rack untuk web server development dan erb untuk templating, serta cgi.

Instalasi

Untuk instalasi paket full Ruby di Ubuntu silahkan ketikan perintah:

sudo apt-get install ruby-full

Untuk memastikan Ruby sudah terinstall dengan baik silahkan ketik:

ruby -v

Kemudian ketikkan perintah di bawah ini untuk memastikan modul rack tersedia:

rackup -v

Jika semuanya tidak ada masalah, sekarang waktunya untuk memulai pembuatan aplikasi. Agar aplikasi kita mudah untuk dideploy di server production yang umumnya menggunakan Passanger baik itu di Apache maupun di Nginx, kita akan mengikuti protocol yang disyaratkan oleh Passanger yaitu: buat dua buah folder masing-masing bernama public dan temp dan buat sebuah file bernama config.ru.

Buka file config.ru dan isikan:

class Gear
    def call(env)
        [200, {"Content-Type" =&gt; "text/html"}, 'hello world']
    end
end
 
run Gear.new

Di dalam terminal pindah ke root folder aplikasi Anda dan ketikkan:

rackup config.ru

Buka browser dan masukkan alamat:

http://localhost:9292

Komponen Dasar

Jika berjalan lancar browser akan menampilkan pesan “hello world”. Jika bagian ini sudah berhasil, maka selanjutnya adalah membuat komponen pembantu untuk aplikasi. Buka kembali file config.ru dan rubah isinya hingga menjadi seperti berikut:

# Modul erb dibutuhkan untuk templating
# Modul cgi dibutuhkan untuk parsing query string
require 'erb'
require 'cgi'
 
# Class Constructor akan menjadi parent dari
# setiap halaman controller yang bertugas untuk
# mensuplai segala kebutuhan dari masing-masing controller
class Controller
 
    def initialize env
        @envs = env
    end
 
    def view(file, data = false)
 
        template_string = File.read('views/' + file + '.html')
        template = ERB.new template_string
        return template.result(binding)
    end
 
    def model file
        require 'models/' + file + '.rb'
        mod = file.capitalize
        Kernel.const_get(mod).new
    end
 
    def POST
        q = @envs['rack.input'].gets
        self.parse_query q
    end
 
    def GET
        q = @envs['QUERY_STRING']
        self.parse_query q
    end
 
    def parse_query string
        CGI.parse(string) # Hash[*string.split(/=|&/)].inspect
    end
end
 
# Class ini akan dieksekusi pertama kali
# oleh reck webserver
class Gear
    def call(env)
 
        url = env['PATH_INFO']
        url.slice!(0)
 
        # Defenisikan nama controller dan method default
        controller = 'home'
        method = 'index'
 
        # Split url string berdasarkan pemisah '/'
        url_spl = url.split('/')
 
        # Dapatkan nama controller
        if url_spl.include? url_spl[0]
          controller = url_spl[0]
        end
 
        # Pastikan apakah file controller tersedia
        if not File.file? 'controllers/' + controller + '.rb'
          return self.error_404('controller not exists')
        end
 
        url_spl.delete_at(0)
 
        require 'controllers/' + controller + '.rb'
 
        # Dapatkan nama method
        if url_spl.include? url_spl[0]
          method = url_spl[0]
          url_spl.delete_at(0)
        end
 
        # Perbesar huruf pertama dari controller untuk menjadi nama class
        controller = controller.capitalize
 
        instance = Kernel.const_get(controller).new env
 
        # Pastikan method tersedia
        if not instance.respond_to? method
          return self.error_404('methond not exists')
        end
 
        # Semua sudah tersedia, tampilkan isi method
 
        if url_spl.size &gt; 0
          output_str = instance.method(method).call(*url_spl)
        else
          output_str = instance.method(method).call
        end
 
        self.output(output_str)
    end
 
    def error_404(message = '')
        self.output('Page not found! ' + message, 404)
    end
 
    def output(string, code = 200)
        if (string.nil? or string == 0)
            string = 'output empty'
        end
        [code, {"Content-Type" =&gt; "text/html"}, string]
    end
end
 
run Gear.new

Di atas adalah core sitem MVC sederhana untuk aplikasi kita. Untuk itu kita membutuhkan setidaknya tiga folder baru yang masing-masing kita beri nama models, views dan controllers.

Dengan pola MVC di atas, struktur url website kita menjadi:

http://localhost:9292/nama_controller/nama_method/argumen_1/argumen_2

Contrloller

Masuk ke dalam folder controllers, buat sebuah file baru dan beri nama home.rb yang isinya:

class Home &lt; Controller
 
  def initialize env
    super env
  end
 
  def index
    'Ini adalah output dari method index di dalam calss Home'
  end
 
end

Kemudian akses browser dengan alamat:

http://localhost:9292/home/index

Di sini index adalah method default yang artinya, jika tidak ada argumen setelah nama controller pada url, maka method ini yang akan dieksekusi. Dengan demikian hasil yang sama akan didapat dengan url:

http://localhost:9292/home

Sama halnya dengan index, home juga menjadi nama default untuk nama controller jika tidak ada argumen yang menyebutkan nama controller. Urlnya bisa menjadi:

http://localhost:9292/home

Untuk membuat controller lainnya, Anda cukup membuat sebuah file baru di dalam folder controllers dan buat sebuah class dengan nama yang sama seperti nama file. Contohnya saya akan membuat controller foo, berikut adalah isi dari file foo.rb saya:

class Foo &lt; Controller
 
  def initialize env
    super env
  end
 
  def index
    'Ini adalah output dari method index di dalam calss Foo'
  end
 
  def hello
    'Hello from foo'
  end
end

Kemudian akses browser dengan alamat:

http://localhost:9292/foo

atau:

http://localhost:9292/foo/hello

View

Untuk membuat sebuah template atau view, masuk ke dalam folder vews dan buat sebuah file html, misalnya hello.html yang isinya:

 
    Nama saya &lt;%= data['name'] %&gt;
 
 
 
 
<h3>Nama saya &lt;%= data['name'] %&gt;h3>

Kemudian di dalam controller isikan seperti berikut:

class Foo &lt; Controller      def initialize env     super env   end      def index     'Ini adalah output dari method index di dalam calss Foo'   end      def hello(name = 'kandar')     args = {'name' =&gt; name}
    self.view('hello', args)
  end
 
end

Akses browser dengan alamat:

http://localhost:9292/foo/hello
http://localhost:9292/foo/hello/budi
http://localhost:9292/foo/hello/jhon

Model

Sama seperti controller, untuk membuat model Anda cukup membuat sebuah file di dalam folder models, dan buat sebuah class dengan nama yang sama dengan nama file. Contohnya: my_data.rb yang isinya:

class My_data
 
  def samples
    'ini data dari model My_data'
  end
 
end

Untuk me-load class model ke dalam controller, caranya adalah:

class Foo &lt; Controller
 
  def initialize env
    super env
    @my_data = self.model 'my_data'
  end
 
  def index
    'Ini adalah output dari method index di dalam calss Foo'
  end
 
  def data_from_model
    @my_data.samples
  end
 
end

Kemudian akses browser:

http://localhost:9292/foo/data_from_model

Class model diperuntukan untuk menangani semua proses yang terkait dengan data. Untuk melakukan koneksi ke database, Anda membutuhkan driver dari database yang akan digunakan. Sebagi contoh saya akan menggunakan mysql maka isi file model saya:

require 'mysql'
 
class My_data
 
  def initialize
    @connection = Mysql.new(hostname, username, password, databasename)
  end
 
  def samples
    @connection.query('SELECT * FROM my_table')
  end
 
end

Aplikasi selesai. Kini Anda tidak perlu lagi bergantung pada framework apapun untuk membuat aplikasi web menggunakan Ruby, selamat mencoba!

Make Your web.py Python Framework more MVC Style

kandar — Mon, 28 Mar 2011 11:02:26 +0000

So its python time. Lets talk a bit about web.py. It is a extremely simple Python web developement framework. I show you the reason by creating some “Hello World” application below.

First, you have to import the core modules in your python file. Then create some routing rule for your web’s url. Next, create a web.py instance. After that, create a class that reprisent your application. And last, run the web.py object. So here the sampe code from my index.py file:

import web
 
urls = (
    '/(.*)', 'hello'
)
app = web.application(urls, globals())
 
class hello:        
    def GET(self, name):
        if not name: 
            name = 'World'
        return 'Hello, ' + name + '!'
 
if __name__ == "__main__":
    app.run()

If you have enother calss all you have to do just routit on urls variable just like:

urls = (
    '/index', 'index',
    '/home', 'home',
    '/user' 'user'
)
 
...
 
class index:
 
...
 
class home:
 
...
 
class user:

This is good for small number class. But what if you have lot of class, are your still wanna put it in the single file? I thinks is a bad idea. Then I have an idea. What if we put each class in a single file and we called it a controller, like lot of other framework? So the application urls would be look like:

http://www.myapplication.com/my_controller/my_method/my_arguments

Before we continue, you may try the demo that I hosted in Google App Engine.

http://kandarpy.appspot.com/

For the view system, web.py already have a templating so we don’t have to wory for this.

First, install web.py. Check http://webpy.org/install for detail installation. Then set your default python page become like this:

import web
import web_controller
 
urls = (
  '/(.*)', 'Gear'
)
 
hendler = web_controller.Handler()
 
class Gear:
    def GET(self, args = False):
        return hendler.control(args)
 
app = web.application(urls, globals(), autoreload=False)
main = app.cgirun()

The class name is optional, so you can named it with anythings you like. The important part is:

import web_controller

and

urls = (
  '/(.*)', 'Gear'
)

This parameter mean that all request will goes to ‘Gear’ class.

Download the controller modul form http://kandarpy.appspot.com/sources/web_controller. Create “controllers”, “views” and “modules” folder in your root application folder.

Create index.html file in your views folder. Its look like:

$def with ()
 
Hello World!

Create default controller file called home.py in your controllers folder.

import web
 
views = web.template.render('views/')
 
class Home:
    def index(self, *args):
        return views.index()

Oke now is time to test your applications. If nothing’s wrong, your web browser will display “Hello World!”.

How to load a model class? Its easy. Create a new file in your model folder. Lets we named it data_sample.py. In this file you wanna import db moduls from web.py so it will look some things like this:

import web
 
db = web.database(dbn='mysql', user='username', pw='password', db='database')
 
class Data_sample:
 
    def get_data(self):
        data = db.select('my_table')
        return data

now, import your model file into controller:

import web
import models.data_sample
 
views = web.template.render('views/')
my_data = models.data_sample.Data_sample()
 
class Home:
    def index(self, *args):
        posts = my_data.get_data()
        return views.index(posts)

And last, your view file will look:

$def with (posts)
 
 
 
 
    Welcome
 
 
 
<ul>
$for post in posts:
 
 
 
	<li id="t$post.id">$post.title</li>
 
 
 
</ul>

Thats it, now your web.py become more MVC style. You can copy all this samples in http://kandarpy.appspot.com/ any questions?

Panada 0.2.1 Telah Rilis

kandar — Sun, 20 Feb 2011 08:11:20 +0000

Hari ini, secara resmi Panada versi 0.2.1 dirilis. Untuk mendownloadnya silahkan klik di sini. Selain melakukan perbaikan dari bug-bug yang ditemukan sebelumnya, beberapa fitur-fitur baru juga telah ditambahkan pada versi ini. Fitur baru ini antara lain:

Sub Controller

Feature ini memungkinkan pemanggilan controller dilakukan dari dalam sebuah controller. Hal ini berguna jika suatu controller ingin menggunakan sumber daya (resources) yang ada pada controller lain. Lebih lanjut mengenai fitur ini bisa dilihat pada halaman dokumentasi mengenai Sub Controller.

Alias Controller dan Alias Method

Alias controller adalah pengembangan dari fitur short_url yang sudah ada pada versi sebelumnya. Fasilitas ini digunakan jika suatu controler tidak ingin disebut secara eksplisit. Informasi selengkapnya ada di halaman Alias Controller. Sedangkan alis method adalah fitur baru yang prinsip kerjanya sama seperti alias controller, namun berlaku di level method. Diskusi lebih jauh silahkan lihat di sini.

Error Handler

Versi sebelumnya, setiap error ditangani langusng oleh PHP. Pada versi kali ini, kecuali Fatal Error, error yang muncul akan ditangani oleh Panada. Hal ini bertujuan untuk mempermudah dalam melakukan debugging pada proses development.

Filter Input

Dari sisi keamanan, kini telah ditambahkan fitur Filer Input. Bagian ini menggunakan fungsi filter_input() yang ada pada PHP mulai versi 5.2 ke atas. Dengan demikian, Panada versi 0.2.1 membutuhkan paling tidak PHP versi 5.2. Cara penggunaannya bisa dilihat di halaman Request.

Load View

Mulai versi ini, Panada menggunakan cara yang berbeda dalam memanggil file view dari versi sebelumnya. Jika sebelumnya adalah $this->view(‘NAMA_FILE’, $array_data), kini menjadi $this->view_NAMA_FILE($array_data). Hal ini untuk lebih menguatkan penggunaan konsep OOP di Panada. Panduan penggunaan ada di halaman View.

Dokumentasi Offline

Kini dokumentasi juga tersedia secara offline. Dokumentasi disertakan disetiap source yang didownload. Selain itu, terinspirasi dengan dokumentasi yang ada di PHP, di setiap halaman juga disertakan bagian diskusi. Diskusi yang ada di versi online juga akan tampil di halaman versi offline jika komputer yang digunakan terhubung dengan internet. Aplikasi diskusi/komentar menggunakan layanan Disqus.

Selain fitur-fitur baru, beberapa library dilakukan perbaikan dan juga penambahan baru. Di antaranya:

Library Config

Untuk menghindari penggunaan $GLOBALS variabel yang ada di versi sebelumnya, kini digunakan Library Config untuk menangani konfigurasi aplikasi. Cara melakukan konfigurasi ada di halaman ini.

Library Memcached

Pada versi ini Panada secara natif telah mendukung penggunaan Memcached. Cara menggunakannya bisa dilihat di halaman Library Memcached.

Library Mongodb

Selain Memcached, MongoDB juga sudah didukung. MongoDB adalah database NOSQL yang bisa membantu kinerja aplikasi yang berbasis database menjadi lebih cepat. Keterangan lebih lanjut bisa dilihat di halaman Library Mongodb.

Library APC

APC adalah object caching yang disedikan secara natif oleh PHP. Penggunaan ekstensi APC dapat meningkatkan kinerja aplikasi secara signifikan. Cara penggunaan APC di Panada bisa dilihat di halaman ini Library APC.

Selain itu perbaikan juga dilakukan pada library db dengan tujuan untuk meningkatkan efisiensi penggunaan koneksi ke MySQL server.

Panada Benchmark

kandar — Fri, 18 Feb 2011 09:37:45 +0000

Sebagaimana yang umum dilakukan, salah satu unsur penilaian sebuah framework adalah performa kecepatan dalam melakukan suatu tugas. Walaupun bukan satu-satunya unsur penilaian untuk menyatakan bagus atau tidaknya sebuah framework, namun kecepatan bisa menggambarkan bagaimana sebuah framework bisa bekerja secara efisien.

Grafik di bawah, menggambarkan bagaimana Panada bisa menyelesaikan suatu tugas dalam satuan waktu tertentu dibandingkan dengan framework-framework populer yang ada saat ini. Benchmark berikut mengikuti cara yang digunakan Yii dalam melakukan benchmark. Untuk membaca lebih lanjut bisa dilihat di halaman Performance of Yii.

Tujuan dari benchmark ini adalah untuk membandingakan minimal overhead dari setiap framework, oleh karenanya pembuatan aplikasi harus dibuat seminimal mungkin, untuk itu aplikasi yang dibuat adalah “Hello World”. Untuk memastikan aplikasi bekerja seminimal mungkin, feature-feature seperti session dan database dinonaktifkan. Informasi lebih lanjut mengenai benchmark aplikasi, silahkan lihat di halaman phpmark project.

Perhitungan didasarkan pada penilaian “banyaknya request yang bisa diterima dalam setiap detik” atau “request per second”. Artinya, semakin tinggi nilai yang didapat, nilainya semakin baik. Untuk mendapatkan data ini tools yang duganakan adalah ApacheBench dengan perintah:

ab -t 30 -c 10 URL

Untuk menghindari interference, maka setiap selesai melakukan banchmark sebuah framework dilakukan restart pada service Apache web server. Setiap framework dilakukan testing sebanyak tiga kali. Dari tiga kali pengujian diambil nilai yang paling tinggi. Berikut adalah spek komputer yang digunakan untuk banckmark:

Operating System: Ubuntu 10.04 LTS Lucid Lynx
Web Server: Apache httpd 2.2.14
PHP: 5.3.2
CPU: AMD Turion(tm) 64 Mobile Technology MK-38
Main Memory: 1.2 GB
Hard Drive: 80 GB SATA

Berikut adalah hasilnya:

Hasil benchmark Panada terhadap framework lain

Kenapa Panada?

kandar — Sun, 13 Feb 2011 07:17:13 +0000

Kenapa musti bikin Framework lagi kalau banyak Framework yang bagus-bagus? Kira-kira seperti itu pertanyaan yang muncul dari dalam diri saya sendiri, dan kurang-lebih, juga datang dari teman-taman sekitar. Diantara semua jawaban yang coba saya cari, mungkin satu jawaban yang paling mendasar adalah “masih kurang puas”.

Ya, sepertinya ini adalah jawaban yang paling pas dari pertanyaan di atas. Sebelumnya saya sempat beberapa kali mencoba untuk membuat sebuah Framework, namun tidak membuahkan hasil. Sebelum memulai mengerjakan Panada, saya sempat berencana untuk membuat sebuah toko online, Martwe namanya. Domainnya pun sudah dibeli dan bisa di akses di http://martwe.com/. Domain parkingnya masih numpang di hosting milik seorang teman di kantar. Dan teman kantor ini pulalah yang cukup tahu banyak mengenai projek ini.

Rencana saya ketika itu, sebelum sampai pada proses pengerjaan Martwe saya akan buat sebuah Framework dulu sebagai landasannya. Framework ini saat itu saya beri nama Martgear. Bagian inilah yang kemudian membawa saya untuk menggali lebih jauh Frmework-Framework yang sudah ada, salah satunya adalah CodeIgniter. CodeIgniter merupakan Framework yang paling sering saya gunakan, terutama untuk menyelesaikan pekerjaan-pekerjaan di kantor. Namun, yang ada saat itu bukannya membuat Framework baru, tapi justru hanya ‘comot’ sana sini dari CodeIgniter. Mulai dari index.php, routing, Core System dan sampai ke Contoroller dan View, semuanya di ambil dari CI. “Ini namanya bukan bikin baru, tapi co-pas dari CI”, dalam hati saya. Kalau memang semua sama, kenapa tidak sekalain saya gunakan CI? toh sudah teruji bukan?

Martgear gagal, saya tidak puas karena memang bukan hasil pemikiran saya sendiri. Yang saya maksud pemikiran sendiri di sini adalah, membuat suatu Core Sistem Framework yang belum atau berbeda dari yang sudah ada. Dari sekian banyak Framework yang ada saat ini, semuanya memiliki Core System yang berbeda. Walaupun sebagian besar di antaranya memiliki patern yang sama, yaitu M-V-C. Core System adalah bagaimana suatu request diproses mulai dari penerima request (file index.php misalnya), diproses hingga sampai ke file Controller dan View yang kemudian ditampilkan ke si pengirim request. Keunikan Core System ini lah yang menjadi salah satu pembeda antara satu Framework dengan Framework lainnya. Efektifitas dan evisiensi pada Core System akan menjadikan suatu Framework bisa lebih cepat dari Frmework yang lain.

Berdasarkan informasi yang cukup banyak di internet, CodeIgniter merupakan Framework yang paling banyak digunakan. Selain karena ringan dan cepat, panduan dan dokumentasi yang disediakan juga sangat jelas. Sehingga sangat membantu para developer untuk mempelajarinya. Termasuk saya ketika pertama kali menggunakan. Namun demikian, saya merasa CI masih terlalu “gemuk”. Pada saat saya menulis artikel ini, ukuran CodeIgniter2 yang sudah diexstrak sekitar 3.9 MB. Dengan ukuran seperti ini, saya merasa terlalu mubazir karena lebih banyak bagian yang tidak saya gunakan dari semua file-file itu. Saya sadari memang, bahwa sebuah Framework sebisa mungkin menyediakan hampir semua tools sehingga mempermudah pekerjaan penggunanya. Dengan alasan ini, argumen CI terlalu gemuk, sudah terpatahkan sebenarnya. Untuk menyiasati agar tidak terlalu besar, saya pernah mencoba untuk mengurangi file-file core CI yang saya gunakan sehingga menjadi lebih light, namun tetap ini tidak membuat saya puas.

Hal lainnya yang juga mengganjal adalah, CI menurut saya kurang “straight to the point” dalam mengambil resources seperti library, model ataupun View. Ketika sebuah Controller membutuhkan sebuah library misalnya, maka paling tidak dia juga harus meload sebuah class Load. Saya membayangkan seandainya hal ini bisa di-bypass, pasti akan lebih cepat.

Di luar dari alasan ini, banyak hal yang saya kagumi dari CI. Salah satunya adalah pengelolaan antara Core System, Controller, Libraries dan View. Semuanya tersusuan secara rapih dan terstruktur. Terinpirasi dari hal inilah kemudian saya terapkan struktur yang sama di Panada.

Untuk alasan ramping, saya sempat mencoba beberapa Framework, Madeam di antaranya. Namun kandas, karena tidak semudah penggunaan CI. Saya juga sempat mencoba Kohana, yang ukurannya hanya sekitar 1.7 MB, tapi lagi-lagi tidak memenuhi harapan saya.

Dengan prinsip “straight to the point” ini, maka saya coba membuat sebuah Core System sendiri. Saya pelajari lagi hal-hal apa saja yang ada di PHP 5 yang bisa saya manfaatkan. Yang saya inginkan dari Core System ini adalah, semua bisa dilakukan tanpa perlu melakukan banyak proses. Satu feature yang sangat menarik di PHP 5 adalah __autoload(). __autoload() adalah sebuah fungsi yang kita buat sendiri, di mana PHP mem-passing nama class yang sedang dipanggil ke dalam fungsi ini. Fungsi inilah yang kemudian menjadi processor utama dari seluruh Core System. Semua pembabakan Controller ataupun Library dilakukan secara cepat pada bagian ini.

Lalu bagaiman dengan View? semula View adalah salah satu method pada class Panada, di mana class Controller menjadi inheritance dari class ini, sehingga bisa langsung dimanfaatkan Controller untuk menampilkan file View. Namun hal ini saya ubah di versi 0.1.2. Dengan memanfaatkan feature magic method, untuk mengirimkan infromasi ke file View, mulai digunakan method __call() yang diletakkan di dalam class Panada. Prinsip kerjanya sama dengan fungsi __autoload() di mana PHP mem-passing argumen, dan kitalah yang melakukan sisanya.

Saya kurang terlalu pandai untuk mendeskripsikan dalam bahasa tulisan mengenai teknis proses bagaimana Core System Panada bekerja. Anda saya persilahkan langsung untuk melihatnya di halaman gear.php. File gear.php ini lah yang menjadi Core System di Panada. Seya berusaha untuk memberikan komentar sejelas mungkin agar mudah dipahami. Dengan begitu, saya berharap Anda bisa memberikan masukan agar Core System ini ataupun bagian yang lainnya bisa bekerja lebih baik, lebih efisien dan pada akhirnya bisa lebih cepat.

Untuk memenuhi “straight to the point” saya berharap proses yang dilakukan bisa lebih cepat. Oleh karenaya, saya selalu melakukan banchmark setiap kali melakukan suatu perubahan atau penambahan. Saya akan buat sebuah tulisan tersendiri mengenai Banchmark Panada terhadap Framework lain untuk meliahat seberapa cepat proses yang sama dilakukan oleh Panada.

Kali ini saya cukup puas dari apa yang saya sudah kerjakan di Panada. Tinggal tugas selanjutnya adalah mengembangkan lebih lanjut agar bisa dimanfaatkan oleh developer-developer lain untuk penggunaan aplikasi yang lebih luas.

Terakhir mengenai nama Panada itu sendiri. Saya sangat kagum terhadap projek-projek open source lokal yang umumnya juga menggunakan nama lokal. Sebut saja projek BlankOn, Singkong dll. Terinspirasi dari hal-hal ini, maka saya juga ingin memiliki nama Indonesia pada projek ini. Di kantor tempat saya bekerja, ada seorang penjual kue yang hampir setiap hari datang untuk menjajakan makanan ringan. Dari penjual kue ini, satu kue yang selalu saya cari adalah kue Panada. Kue asli asal Manado, Sulawesi Utara ini menurut saya sangat enak. Tidak terlalu besar namun memiliki isi yang berkualitas dan cukup komplit. Tidak perlu berfikir panjang, maka nama kue inilah yang saya abadikian untuk dijadikan nama sebuah Framework.

Jadi silahkan cicipi, rasakan dan nikmati “hidangan” khas Indonesia ini. Mudah-mudahan Anda menyukainya sehingga bisa menceritakan ke teman-teman Anda yang lain sehingga Panada tidak hanya disukai di Indonesia, tetapi juga di seluruh dunia, Amin.

Configuring Nginx, MySQL and PHP with FastCGI (spawn-fcgi) On Ubuntu 9.10

kandar — Sun, 29 Nov 2009 03:01:30 +0000

As lots of blogs and tutorial wrote, Nginx (pronounced “engine x”) is a high-performance HTTP server. The most great and important feature from Nginx is low resource consumption. So that, you can allocated your RAM Memory to other process such as MySQL or Memcached. This tutorial shows how you can install Nginx on an Ubuntu 9.10 server with PHP5 support through FastCGI (spawn-fcgi).

Spawn FastCGI (spawn-fcgi) (http://redmine.lighttpd.net/projects/spawn-fcgi) is a project originally to support Lihttpd. On lots of tutorial and how to, if we want to configuring Nginx and FastCGI, we have also install lighttpd to get spawn-fcgi package. At that time there was still no standalone package for spawn-fcgi. Fortunately since version 9.10 ( or 9.04) Ubuntu provide a standalone spawn-fcgi on they’re repository. So that, you don’t have to install Lighttpd anymore. Lets start it!

Install package that we need for Nginx and PHP:

sudo apt-get install php5-cgi nginx spawn-fcgi

Start your Nginx server:

sudo service nginx start

Open your browser and point the adders to your IP or Hostname nginx server. If you see a page said “Welcome to nginx” it mean you are succeed installing nginx.

Now open nginx configuration file. Type:

vim /etc/nginx/sites-available/default

See part some things like this (on my ubuntu this is start on line 47):

#location ~ \.php$ {

#fastcgi_pass 127.0.0.1:9000;

#fastcgi_index index.php;

#fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;

#includefastcgi_params;

#}
Uncomment and edit it so its look like this:

location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/nginx-default$fastcgi_script_name;
include fastcgi_params;
}

now save it.

Start your FastCGI. To start a PHP FastCGI daemon listening on port 9000 on localhost and running as the user and group www-data, we run the following command:

sudo spawn-fcgi -a 127.0.0.1 -p 9000 -u www-data -g www-data -f /usr/bin/php5-cgi -P /var/run/fastcgi-php.pid

Restart your nginx
sudo service nginx restart

Now create phpinfo.php to test your server. Type:

vi /var/www/nginx-default/info.php

and fill this line:

phpinfo();
?>

Save it.

Now call that file in a browser (e.g. http://192.168.0.100/info.php).

As you see, PHP5 is working, and it’s working through FastCGI, as shown in the Server API line.

To make your nginx start every boot, type this:

sudo update-rc.d nginx defaults

To start FastCGI every boot, open rc.local file:

sudo vim /etc/rc.local

add this before exit line:

/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -u www-data -g www-data -f /usr/bin/php5-cgi -P /var/run/fastcgi-php.pid

Its time to instal MySQL.

sudo apt-get install mysql-server mysql-client php5-mysql

You will be asked to provide a password for the MySQL root user

When its done, you have to restart nginx once again.

sudo service nginx restart

call info file in a browser again. If your see word mysql in page appeared it mean you have done your works!

You should check these cool tutorial:

http://www.howtoforge.com/installing-nginx-with-php5-and-mysql-support-on-ubuntu-8.10

http://chrisjohnston.org/2009/setting-up-a-lemp-stack-ubuntu-904

Integrasikan Single Sign On (SSO) Facebook Connect dengan Website Berbasis PHP

kandar — Sun, 15 Nov 2009 07:23:40 +0000

UPDATE: Semenjak Facebook meluncurkan Facebook Graph, yang menggunakan Oauth sebgai mekanisme otentifikasinya, Artikel ini sudah tidak relevan lagi. Untuk membaca lebih jauh tentang otentifikasi Facebook menggunakan Oauth 2.0 silahkan baca di link berikut http://developers.facebook.com/docs/api#authorization

Facebook merupakan website jejaring sosial terbesar saat ini. Berdasarakan data Alexa Facebook menempati peringkat ke dua terbesar di seluruh dunia setelah Google. Untuk di Indonesia sendiri Facebook menjadi website yang paling banyak dikunjungi.

Salah satu penyebab yang menjadikan Facebook begitu digemari oleh setiap orang adalah banyaknya applikasi yang bisa digunakan baik untuk kepentingan serius (seperti applikasi survey atau group) maupun sekedar mencari hiburan dengan bermain game. Banyaknya applikasi ini dimungkinkan karena Facebook membuka platform applikasinya sehingga bisa dipelajari dan digunakan oleh setiap developer applikasi.

Facebook Connect merupakan salah satu bagian dari platform ini dimana developer bisa menggunakannya untuk mengintegrasikan proses login dan mendapatkan data user untuk dimanfaatkan pada website kita. Dengan Facebook Connect user hanya cukup login seperti biasa di halaman login Facebook dan selebihnya Facebook akan mengirimkan data-data apa saja yang diperlukan untuk website kita.

Bagai mana caranya menggunakan Facebook Connect ini? Berikut adalah panduannya.

DEMO
| DOWNLOAD SOURCECODE

Yang pertama kali perlu Anda lakukan adalah membuat applikasi di halaman ini http://developers.facebook.com/setup.php. Anda bisa mengikuti wizard yang ada atau bisa juga membaca panduannya di sini http://developers.facebook.com/get_started.php. Setelah selesai Anda akan mendapatkan API Key dan Application Secret. Kemudian Anda juga mebutuhkan Facebook PHP Client Library yang bisa didownload di sini http://svn.facebook.com/svnroot/platform/clients/packages/facebook-platform.tar.gz.

Catatan: penulis melakukan modifikasi pada Library ini yaitu pada file facebook.php baris 238. Hal ini untuk memperbaiki penghapusan cookie pada saat logut.

Gunakanlah API Key dan Application Secret untuk mengisi nilai pada variable $appapikey dan $appsecret pada file config.php. Anda juga harus mengisikan nilai url path pada varible $this_root berikut adalah contohnya:

Berikut ini adalah fungsi untuk melakukan inisialisasi class facebook:

function _fbc_make_client() {
	global $appapikey, $appsecret;
	return new Facebook($appapikey,$appsecret, false, 'connect.facebook.com');
}

Untuk memudahkan dalam mendapatkan object hasil dari class facebook, gunakan fungsi berikut ini:

function fbc_facebook_client() {
  static $facebook = null;
  if ($facebook === null) {
    $facebook = _fbc_make_client();
  }
  return $facebook;
}

Untuk mendapatkan objek api client gunakan fungsi berikut:

function fbc_api_client() {
  return fbc_facebook_client()-&gt;api_client;
}

Fungsi berikut ini digunakan untuk melakukan koneksi ke Facebook API tanpa haru menyertakan session user:

function fbc_anon_api_client() {
  $client = _fbc_make_client();
  $client-&gt;user = 0;
  $client-&gt;api_client-&gt;session_key = null;
  return $client-&gt;api_client;
}

Berikut ini fungsi untuk mendefenisikan data apa saja yang akan kita minta ke Facebook:

function fbc_userinfo_keys() {
	return array('name',
               'first_name',
               'last_name',
               'proxied_email',
               'profile_url',
				'locale',
				'affiliations',
				'pic_square');
}

Untuk mendapatkan data user gunakan fungsi berikut ini:

function fbc_user() {
	$fbuid = fbc_facebook_client()-&gt;get_loggedin_user();
	$userinfo = fbc_anon_api_client()-&gt;users_getInfo(array($fbuid),
                                                   fbc_userinfo_keys());
	$userinfo = $userinfo[0];
	return $userinfo;
}

Contoh menggunakan fungsi di atas untuk mendapatkan data user adalah:

Contoh mendapatkan user id adalah:

$user_id = fbc_facebook_client()-&gt;get_loggedin_user();

Semua fungsi-fungsi di atas kita satukan pada halaman config.php

Berikutnya adalah membuat halaman index.php. Padahalaman ini kita include-kan file config.php. Setelah itu dilakukan pengecekan apakah user sudah terotentifikasi atau belum. Jika belum tampilkan link login dan jika sudah redirect user ke halaman home.php. Link login akan meredirect user ke halaman login pada website Facebook. Berikut adalah kode sumbernya:

';
echo 'Click <a href="index.php?login">herea> to login with your Facebook account.';
echo '';
?>

Berikut ini adalah kode sumber untuk halaman home.php:

logout($this_root);
	echo 'Harap tunggu...';
}
 
$userinfo = fbc_user();
?&gt;
 
Welcome <a href="<?php echo $userinfo['profile_url'];?>">a> <a href="?logout">Logouta>
 
<img src="<?php echo $userinfo['pic_square'];?>" alt="" />

Pada contoh ini data user langsung digunakan untuk menampilkan informasi pada browser yang menyatakan ia telah login. Anda bisa memanfaatkan data yang diberikan Facebook dan menyimpannya ke dalam database applikasi Anda. Dengan begikut ketika user kembali login di lain waktu Anda hanya cukup melakukan pengecekan berdasarkan id-nya saja.

Mudah-mudahan panduan sederhana ini bisa bermanfaat buat teman-teman developer sekalian, selamat mencoba.