Perancangan dan Implementasi Sistem Otentikasi OAuth 2.0 dan PKCE Berbasis Extreme Programming (XP)

Perusahaan XYZ adalah sebuah perusahaan swasta yang menyediakan sebuah produk Hospital Management System (HMS) yang bersifat subscription. Dimana lebih dari satu rumah sakit menggunakan produk ini dengan satu server yang terpusat. Permasalahan yang ingin diuji pada penilitian ini adalah adalah bagaimana merancang sistem otentikasi dan otorisasi untuk sistem HMS multitenant sehingga sistem tidak bisa digunakan oleh pihak yang tidak terdaftar. Tujuan penelitian ini adalah merancang dan menerapkan prosedur otentikasi dengan mekanisme otentikasi OAuth 2.0 dan PKCE pada aplikasi HMS multitentant dengan melibatkan suatu server dan client dalam melakukan proses otentikasi untuk mempermudah proses otentikasi pada tiap tenant. Pada penelitian ini akan melibatkan tiga aplikasi. Satu aplikasi sebagai middleware dimana terdapat halaman sign-in berbasis OAuth 2.0. Dan dua aplikasi lagi sebagai client dan server. Pada penelitian ini dilakukan proses pengembangan sistem menggunakan metode Extreme Programming (XP). Hasil dari penelitian ini berupa sistem login atau sistem otorisasi dan otentikasi yang secara nyata dapat memenuhi kebutuhan perusahaan XYZ. Sistem login ini memiliki kelebihan dimana mempermudah perusahaan XYZ untuk mengatur client yang terintegrasi dengan sistem ini dan bagi client mudah untuk menimplementasikannya.