Secara umum, hampir setiap panggilan web-service harus menyertakan beberapa variabel yang diperlukan untuk menambahkan informasi atau untuk proses validasi yang dikirimkan dalam HTTP Header, antara lain Show Nama HeaderContoh Deskripsi ValueX-cons-id743627386consumer ID dari BPJS KesehatanX-Timestamp234234234timetampX-Signatureberbasis unix yang dihasilkanDogC5UiQurNcigrBdQ3QN5oYvXeUF5E82I/LHUcI9v0=tanda tangan yang dihasilkan dengan pola HMAC-256X-AuthorizationBasic Y29iYXcBwazp4Pola tanda tangan
Untuk dapat mengakses web-service dari BPJS Kesehatan (penyedia layanan), penelepon web service (konsumen layanan) akan mendapatkan
Informasi Rahasia Konsumen hanya disimpan oleh layanan konsumen. Tidak dikirim ke server web-service, hal ini untuk menjaga keamanan yang lebih baik. Sedangkan kebutuhan Rahasia Konsumen ini adalah untuk membangkitkan Tanda Tangan (X-signature). lihat cetakan sumber? consumerID : 1234 consumerSecret : pwd timestamp : 433223232 variabel1 : consumerID & timestamp variabel1 : 1234&433223232 Signature : HMAC-256(value:key) value : variabel1 key : consumerSecret Signature : HMAC-256(variabel1:consumerSecret) ALAT PENGUJIAN LAYANAN WEBSebelum mengakses layanan web melalui aplikasi, alat tambahan (add-ons) dapat digunakan. Pengaya ini dapat diperoleh dari perangkat lunak tambahan atau ekstensi dari masing-masing browser favorit Anda. Berikut ini link ke aplikasi Advanced Rest Client TANDA TANGANMetode signature yang digunakan adalah menggunakan HMAC-SHA256, dimana parameter saat generate signature adalah parameter message dan key. Berikut adalah contoh hasil pembangkitan HMAC-SHA256 Fasad Bcrypt adalah pilihan tepat untuk hashing kata sandi karena "faktor kerjanya" dapat disesuaikan, yang berarti bahwa waktu yang diperlukan untuk menghasilkan hash dapat ditingkatkan seiring peningkatan daya perangkat keras. Saat hashing kata sandi, lambat itu bagus. Semakin lama suatu algoritme meng-hash kata sandi, semakin lama waktu yang dibutuhkan pengguna jahat untuk menghasilkan "tabel pelangi" dari semua kemungkinan nilai hash string yang dapat digunakan dalam serangan brute force terhadap aplikasi KonfigurasiDriver hashing default untuk aplikasi Anda dikonfigurasi dalam file konfigurasi Penggunaan DasarKata Sandi HashingAnda dapat melakukan hash kata sandi dengan memanggil metode _Menyesuaikan Faktor Kerja BcryptJika Anda menggunakan algoritme Bcrypt, metode 0;
Menyesuaikan Faktor Kerja Argon2Jika Anda menggunakan algoritme Argon2, metode 2, 3, dan 4;
Memverifikasi Bahwa Kata Sandi Cocok Dengan HashMetode _5 yang disediakan oleh fasad Hash memungkinkan Anda untuk memverifikasi bahwa string teks biasa yang diberikan sesuai dengan hash yang diberikan
Menentukan Jika Kata Sandi Perlu DiulangMetode _7 yang disediakan oleh fasad Hash memungkinkan Anda untuk menentukan apakah faktor kerja yang digunakan oleh hasher telah berubah sejak kata sandi di-hash. Beberapa aplikasi memilih untuk melakukan pemeriksaan ini selama proses autentikasi aplikasi |