16
Gambar 2.5 HTTP Request &Response Graph API
2.3.1 Authentication & Authorization pada Facebook Graph API
Sebelum aplikasi dapat memanfaatkan Graph API, diperlukan proses
otentikasi dan otorisasi. Otorisasi merupakan proses untuk melakukan
identifikasi dan perizinan untuk memanipulasi sumber daya tertentu,
sedangkan otentikasi merupakan proses untuk melakukan verifikasi atau
memastikan bahwa suatu pihak atau aplikasi berhak untuk mempergunakan
sumber daya tersebut.
Agar aplikasi yang ada pada Facebook dapat
memanfaatkan Graph
API, aplikasi harus mendapatkan bukti bahwa ia dapat melakukan
pemanggilan ke Graph API, dan aplikasi tersebut telah mendapatkan
perizinan dari pengguna untuk mengakses data yang dibutuhkan oleh
aplikasi. Untuk memenuhi dua kondisi tersebut, Facebook menyediakan
mekanisme Facebook Login, yaitu komponen dari Facebook platform yang
melakukan otentikasi dan otorisasi pada pengguna aplikasi. Facebook Login
memanfaatkan protokol OAuth 2.0 untuk melaksanakan proses tersebut.
Berdasarkan RFC (Request for Comment) 6749 dari IETF (Internet
Engineering Task Force) (http://tools.ietf.org/html/rfc6749), OAuth
merupakan open standard untuk melakukan otorisasi, maksud dari open
standard sendiri adalah spesifikasi yang dipublikasikan dan dapat digunakan
secara bebas tanpa adanya biaya tertentu.
Pada proses otentikasi dan otorisasi, fitur yang digunakan oleh
Facebook untuk memastikan aplikasi dapat digunakan, antara lain:
1.
Access token: merupakan tanda yang digunakan sebagai bukti
otentikasi bahwa aplikasi
dapat melakukan pemanggilan terhadap API yang
 |