OpenID Connect (OIDC) untuk Programmer Java

-

Mengapa OIDC Penting untuk Programmer Java EE Masa Kini

Dalam arsitektur aplikasi modern, terutama di era cloud-native dan  micro service, penanganan identitas dan akses pengguna telah menjadi salah satu tantangan keamanan yang paling kompleks. Metode otentikasi tradisional yang bergantung pada penyimpanan kredensial lokal tidak lagi memadai, karena dapat menimbulkan risiko keamanan yang signifikan, membatasi pengalaman pengguna, dan menghambat skalabilitas. Tantangan ini semakin terasa di lingkungan Enterprise, di mana aplikasi harus dapat berintegrasi secara mulus dengan berbagai sistem eksternal sambil mempertahankan standar keamanan yang ketat.

OpenID Connect (OIDC) muncul sebagai respons terhadap kebutuhan ini, memposisikan dirinya sebagai standar identitas industri yang ringkas dan kuat. Dengan memanfaatkan infrastruktur yang telah ada dan diterima secara luas, OIDC memungkinkan developer untuk mengimplementasikan otentikasi terfederasi dan Single Sign-On (SSO) secara efisien dan aman. Protokol ini telah diadopsi secara luas oleh penyedia identitas terkemuka, seperti Google dan Microsoft, menegaskan perannya sebagai solusi penyedia untuk otentikasi pengguna di seluruh spektrum aplikasi, dari web hingga mobile dan API. Bagi para programmer yang bekerja di ekosistem Java EE, atau yang kini dikenal sebagai Jakarta EE, pemahaman mendalam tentang OIDC bukan lagi pilihan, melainkan keharusan untuk membangun aplikasi yang siap menghadapi tantangan identitas di masa depan.   

Bagian 1: Fondasi OIDC: Otentikasi, Otorisasi, dan Hubungannya dengan OAuth 2.0

1.1. Memahami Perbedaan Mendasar: Otentikasi vs. Otorisasi

Sebelum menyelami detail teknis OIDC, penting untuk memahami dua konsep fundamental yang sering disalahartikan: otentikasi (authentication) dan otorisasi (authorization). Otentikasi adalah proses verifikasi identitas pengguna, yang secara sederhana menjawab pertanyaan, "Siapa Anda?". Ini biasanya dilakukan dengan memvalidasi kredensial, seperti nama pengguna dan kata sandi. Sebaliknya, otorisasi adalah proses pemberian izin akses kepada pengguna yang telah terotentikasi ke sumber daya yang dilindungi, menjawab pertanyaan, "Apa yang boleh Anda lakukan?". Membedakan kedua konsep ini adalah kunci untuk memahami peran spesifik OIDC.

1.2. Kerangka Kerja OAuth 2.0: Delegasi Otorisasi

OAuth 2.0 adalah kerangka kerja otorisasi standar industri, bukan protokol otentikasi. Tujuan utamanya adalah untuk mengamankan dan mendelegasikan akses ke sumber daya yang dilindungi, seperti data di dalam sebuah aplikasi web, aplikasinative, atau layanan API. Misalnya, ketika sebuah aplikasi pihak ketiga meminta izin untuk mengakses kontak atau kalender Google pengguna tanpa meminta kata sandi mereka, itu adalah contoh penggunaan OAuth 2.0.   

Kerangka kerja ini mendefinisikan empat peran penting:

  • Klien (Client): Aplikasi yang ingin mengakses data.

  • Pemilik Sumber Daya (Resource Owner): Pemilik data yang ingin diakses oleh klien (misalnya, pengguna itu sendiri).

  • Server Sumber Daya (Resource Server): API atau aplikasi yang menyimpan data yang dilindungi.

  • Server Otorisasi (Authorization Server): Server yang mengelola akses dan mengeluarkan token akses.  

1.3. OIDC: Lapisan Identitas di Atas OAuth 2.0

OpenID Connect (OIDC) adalah standar otentikasi yang dibangun di atas kerangka kerja OAuth 2.0. Dengan kata lain, OIDC memperluas fungsionalitas OAuth 2.0, yang hanya berfokus pada otorisasi, dengan menambahkan lapisan otentikasi. OIDC dirancang untuk menyediakan cara yang sederhana dan terstandarisasi untuk memverifikasi identitas pengguna dan mendapatkan informasi profil pengguna secara interoperabel.  

Perbedaan utama OIDC dari OAuth 2.0 murni terletak pada penambahan ID Token, yang merupakan token khusus untuk otentikasi. Jika alur OAuth 2.0 hanya menghasilkan Access Token untuk otorisasi, alur OIDC menghasilkan ID Token (bersamaan dengan Access Token) yang berisi informasi identitas pengguna dalam bentuk klaim (claims). Selain itu, OIDC juga menstandarkan area-area yang sengaja dibiarkan fleksibel oleh OAuth 2.0, seperti ruang lingkup (scopes) dan penemuan endpoint. OIDC menyediakan jawaban yang aman dan dapat diverifikasi untuk pertanyaan "Siapakah pengguna yang sedang menggunakan aplikasi ini?".       

1.4. Peran-Peran Kunci dalam Ekosistem OIDC

Meskipun OIDC menggunakan alur yang serupa dengan OAuth 2.0, spesifikasinya menggunakan terminologi yang sedikit berbeda untuk peran-perannya:

  • OpenID Provider (OP): Ini adalah Server Otorisasi yang khusus mengeluarkan ID Token. OP bertanggung jawab untuk mengotentikasi pengguna dan mengeluarkan token. 

  • Relying Party (RP): Ini adalah aplikasi klien yang mengandalkan OP untuk mengotentikasi pengguna dan meminta ID Token. Aplikasi web yang menyediakan fitur login dengan Google, misalnya, bertindak sebagai RP.    
  • Pengguna Akhir (End User): Pengguna yang identitasnya diverifikasi oleh OP. Informasi tentang pengguna ini terkandung dalam ID Token.      

Dalam arsitektur OIDC, terdapat pergeseran filosofis yang penting dibandingkan dengan protokol yang lebih tua seperti SAML. OIDC mengalihdayakan enkripsi dan validasi keamanan ke infrastruktur Transport Layer Security (TLS) atau HTTPS yang sudah mapan dan terintegrasi di seluruh web. Ketergantungan pada standar web yang universal inilah yang membuat OIDC secara arsitektural lebih ringan dan lebih mudah diimplementasikan. Pergeseran ini memiliki dampak signifikan, menjadikan OIDC pilihan yang lebih unggul untuk arsitektur modern seperti layanan mikro dan aplikasi yang berpusat pada API, karena komunikasi yang efisien menggunakan JSON/JWT memungkinkan latensi yang lebih rendah dan skalabilitas yang lebih baik dibandingkan dengan dokumen XML yang bertele-tele.    

Bagian 2: Anatomi dan Mekanisme OIDC

2.1. Komponen Utama: ID Token, Access Token, dan Refresh Token

Alur OpenID Connect berputar di sekitar pertukaran tiga jenis token utama yang masing-masing memiliki tujuan spesifik:

  • ID Token: Token ini adalah JWT (JSON Web Token) yang ditandatangani secara digital oleh OpenID Provider. Tujuannya adalah untuk memverifikasi identitas pengguna. Relying Party dapat memvalidasi token ini secara lokal untuk mengetahui siapa pengguna yang sedang masuk, kapan mereka terotentikasi, dan dari mana token itu berasal.  

  • Access Token: Token ini adalah token otorisasi dari OAuth 2.0, yang biasanya memiliki masa berlaku pendek (sekitar 5-30 menit).    
  • Refresh Token: Token ini adalah token opsional yang memiliki masa berlaku panjang (bisa berjam-jam hingga bertahun-tahun). Tujuannya adalah untuk mendapatkan  Access Token baru setelah yang pertama kadaluwarsa, tanpa mengharuskan pengguna untuk masuk kembali. Ini memungkinkan sesi pengguna yang persisten dan pengalaman pengguna yang lebih baik.      

 

2.2. Anatomi ID Token: Klaim-Klaim Penting

ID Token, sebagai sebuah JWT, berisi informasi tentang pengguna dalam bentuk klaim (claims). Klaim ini adalah pasangan nilai-kunci yang berisi data terstruktur. Saat mengimplementasikan otentikasi OIDC,   Relying Party harus memvalidasi klaim-klaim tertentu untuk memastikan integritas dan keaslian token. Berikut adalah beberapa klaim penting yang harus diperiksa:

  • iss (Issuer): URL dari OpenID Provider yang mengeluarkan token. Relying Party harus memvalidasi bahwa nilai ini cocok dengan URL OP yang diharapkan.  
  • sub (Subject): Identifikasi unik dan tidak berubah untuk pengguna di dalam konteks OP. Nilai ini harus selalu digunakan sebagai pengenal utama pengguna.   
  • aud (Audience): ID klien dari aplikasi Relying Party. Sebuah ID Token hanya valid jika audiensnya adalah ID klien yang benar.   
  • exp (Expiration Time): Waktu, dalam format Unix timestamp, di mana token akan kadaluwarsa. Relying Party harus menolak token yang telah kadaluwarsa.   
  • iat (Issued At): Waktu token dikeluarkan, juga dalam format Unix timestamp.     
  • nonce: Sebuah nilai acak yang dikirim oleh Relying Party pada permintaan awal dan diverifikasi di dalam ID Token saat diterima. Nilai ini berfungsi sebagai mitigasi terhadap serangan.  

Klaim-klaim ini membentuk dasar untuk memvalidasi identitas pengguna secara lokal, yang merupakan inti dari fungsionalitas OIDC.

Tabel 1: Klaim Penting dalam ID Token

KlaimTipeDeskripsi
issStringURL dari OpenID Provider yang mengeluarkan token.
subStringPengenal unik untuk pengguna di dalam OpenID Provider.
audString/ArrayID klien aplikasi yang menjadi target token.
expNumberWaktu kedaluwarsa token dalam format Unix timestamp.
iatNumberWaktu token dikeluarkan dalam format Unix timestamp.
nonceStringNilai unik per sesi yang digunakan untuk mencegah serangan replay.
at_hashStringHash dari access_token untuk validasi keamanan tambahan.
c_hashStringHash dari authorization code untuk validasi tambahan.
emailStringAlamat email pengguna. (Klaim opsional)
nameStringNama lengkap pengguna. (Klaim opsional)
given_nameStringNama depan pengguna. (Klaim opsional)

2.3. Alur Otorisasi (Authorization Code Flow): Panduan Langkah-demi-Langkah

Authorization Code Flow adalah alur yang paling direkomendasikan dan aman untuk otentikasi OIDC di aplikasi web. Alur ini terbagi menjadi dua bagian: alur otorisasi yang berjalan di browser, dan pertukaran token yang terjadi di back-channel antara server klien dan server OP.

  1. Inisiasi (Permintaan Otentikasi): Pengguna mengklik tombol login di aplikasi web Anda (Relying Party). RP menghasilkan token state anti-pemalsuan yang unik dan menyimpannya di sesi pengguna. Kemudian, RP mengarahkan browser pengguna ke Authorization Endpoint OP dengan permintaan GET yang mencakup parameter-parameter kunci seperti client_id, redirect_uri, scope (openid wajib), response_type=code, dan token state yang baru dibuat.   
  2. Autentikasi dan Persetujuan: Pengguna memasukkan kredensialnya di halaman OP. Setelah berhasil terotentikasi, OP meminta persetujuan pengguna untuk membagikan data profil yang diminta oleh RP. 
  3. Pengalihan dengan Kode Otorisasi: Setelah persetujuan diberikan, OP mengalihkan browser pengguna kembali ke redirect_uri RP. Pengalihan ini menyertakan authorization code dan token state sebagai parameter URL.   
  4. Verifikasi State: Di sisi server, RP menerima permintaan pengalihan. Langkah pertama dan terpenting adalah membandingkan token state yang diterima dari URL dengan token yang disimpan dalam sesi pengguna. Jika keduanya tidak cocok, permintaan tersebut harus dianggap sebagai serangan   
  5. Pertukaran Kode: Setelah state diverifikasi, RP membuat permintaan POST back-channel (server-to-server) ke Token Endpoint OP. Permintaan ini berisi authorization code dan kredensial klien (client_secret), yang tidak pernah diekspos ke browser.      
  6. Penerimaan Token dan Validasi: OP memvalidasi authorization code dan kredensial klien. Jika valid, OP merespons dengan ID Token, Access Token, dan Refresh Token. RP kemudian memvalidasi tanda tangan  ID Token dan klaim-klaim penting di dalamnya untuk mengautentikasi pengguna secara lokal dan membangun sesi.

Penting untuk dipahami bahwa parameter state dan nonce bukanlah formalitas, melainkan mekanisme keamanan yang krusial. Token state melindungi dari serangan CSRF, sementara nilai nonce yang tersemat dalam ID Token mencegah serangan replay, di mana penyerang mencoba menggunakan token yang sudah valid.  

Bagian 3: Keunggulan Komparatif: OIDC vs. SAML

Meskipun OpenID Connect dan SAML (Security Assertion Markup Language) sama-sama merupakan standar otentikasi terfederasi, mereka memiliki perbedaan arsitektur dan kasus penggunaan yang signifikan. Memahami perbedaan ini sangat penting untuk memilih protokol yang tepat.

3.1. Format Data dan Kemudahan Implementasi

SAML menggunakan format data berbasis XML yang terperinci (verbose). Dokumen-dokumen SAML yang kompleks ini membuatnya sulit untuk diurai, diproses, dan diimplementasikan. Kriptografi XML yang digunakan SAML juga terkenal rumit dan sering menjadi sumber kesalahan implementasi.   

Sebaliknya, OIDC menggunakan JSON Web Token (JWT) yang ringan dan berbasis JSON. Karena OIDC mengalihdayakan enkripsi dan keamanan ke infrastruktur HTTPS/TLS yang sudah mapan dan universal di web, implementasinya jauh lebih sederhana. Desain yang ringan dan penggunaan JSON/REST ini menjadikan OIDC sangat kompatibel dengan arsitektur modern yang berpusat pada API.   

3.2. Kasus Penggunaan dan Adopsi

SAML adalah standar yang lebih matang dan memiliki sejarah panjang dalam lingkungan enterprise, di mana ia banyak digunakan untuk SSO di antara aplikasi berbasis web internal perusahaan. Alur kepercayaannya didasarkan pada hubungan pra-konfigurasi antara   OIDC, di sisi lain, dirancang untuk menjadi solusi otentikasi yang lebih modern dan fleksibel, menjadikannya pilihan ideal untuk aplikasi web konsumen, aplikasi seluler, dan Single-Page Applications (SPA). Model kepercayaannya yang dinamis memfasilitasi integrasi dengan berbagai penyedia identitas tanpa konfigurasi statis sebelumnya, mendorong ekosistem identitas yang lebih terbuka.   

3.3. Aspek Keamanan dan Perlindungan Privasi

Kedua protokol ini menyediakan mekanisme keamanan yang kuat. SAML sering dianggap lebih kaya fitur untuk kebutuhan keamanan enterprise yang sangat spesifik karena dukungannya untuk autentikasi multi-faktor dan validasi data yang ketat di dalam asersi XML. Namun, kerumitan implementasinya dapat menimbulkan kerentanan. OIDC memberikan perlindungan yang tangguh melalui mekanisme seperti challenge-response dan parameter nonce. Selain itu, OIDC juga menawarkan kontrol privasi yang lebih baik dengan memungkinkan pengguna menyetujui klaim mana yang akan dibagikan kepada Relying Party. 

Penting untuk dicatat bahwa OIDC tidak dimaksudkan untuk "menggantikan" SAML secara universal, melainkan menjadi solusi yang "lebih cocok" untuk kebutuhan pengembangan modern. Kompleksitas implementasi SAML dan ketersediaan pustaka yang lebih buruk menjadikannya pilihan yang kurang praktis untuk sebagian besar proyek baru, sementara OIDC menang dalam hal adopsi dan kemudahan pengembangan. 

Tabel 2: Perbandingan OIDC vs. SAML 

KriteriaOpenID Connect (OIDC)Security Assertion Markup Language (SAML)
Format DataJSON Web Token (JWT) berbasis JSON. Ringan dan efisien.Asersi XML yang verbose. Berat dan kompleks.
Kemudahan ImplementasiJauh lebih sederhana. Mengandalkan HTTPS/TLS untuk keamanan.Kompleks dan menantang. Memerlukan kriptografi XML khusus.
Kasus PenggunaanAplikasi web konsumen, seluler, SPA, dan API-sentris.Aplikasi enterprise berbasis web, SSO internal perusahaan.
Mekanisme KepercayaanMembangun kepercayaan melalui kanal yang aman (HTTPS) dan validasi token.Membutuhkan hubungan kepercayaan yang telah dikonfigurasi antara penyedia dan layanan.
Dukungan KlienLuas: web, seluler, JavaScript, dan native apps.Terbatas pada aplikasi berbasis web.
Tujuan UtamaOtentikasi dan identitas pengguna.Otentikasi dan otorisasi.
KecepatanRingan dan performa tinggi.Beban data lebih berat, berpotensi lebih lambat.

Bagian 4: Studi Kasus: Implementasi OIDC dengan Google Sign-In

Proses login menggunakan Google adalah contoh paling umum dari implementasi OpenID Connect. Untuk programmer Java EE, memahami alur ini secara praktis adalah langkah penting.

4.1. Persiapan: Mengonfigurasi Aplikasi di Google Cloud

Sebelum mengimplementasikan kode, Relying Party (aplikasi web Anda) harus didaftarkan di Google Cloud Console. Langkah ini meliputi:

  • Membuat proyek baru.

  • Mengaktifkan Identity Platform atau API yang relevan.

  • Mendapatkan kredensial OAuth 2.0, yaitu Client ID dan Client Secret.

  • Mengonfigurasi URI pengalihan (redirect_uri) dan layar persetujuan pengguna (consent screen).  

URI pengalihan adalah URL di aplikasi Anda di mana Google akan mengembalikan kode otorisasi setelah pengguna berhasil masuk.

4.2. Panduan Langkah-demi-Langkah untuk Integrasi dengan Java

Mengimplementasikan alur OIDC dengan Google Sign-In di sisi server Java melibatkan beberapa langkah yang sinkron:

  • Membuat Token State Anti-Pemalsuan: Pada endpoint yang bertanggung jawab untuk memulai alur login, aplikasi Anda harus menghasilkan token state yang unik dan tidak dapat ditebak. Token ini harus disimpan di sesi pengguna untuk validasi di langkah selanjutnya. Berikut adalah contoh kode Java untuk menghasilkan token state menggunakan java.math.BigInteger dan java.security.SecureRandom:

Token state ini kemudian disisipkan ke dalam URL otorisasi yang akan mengarahkan pengguna ke Google.

  • Mengarahkan ke Google: Setelah token state dibuat, aplikasi mengarahkan browser pengguna ke URL otorisasi Google. URL ini berisi parameter client_id, redirect_uri, scope (openid wajib), response_type=code, dan state.
  • Menangani Pengalihan dan Menukar Kode: Setelah pengguna berhasil login, Google akan mengalihkan browser mereka kembali ke redirect_uri yang telah dikonfigurasi, dengan authorization code dan token state di dalam parameter URL. Di sisi server, aplikasi Anda menerima permintaan ini, memvalidasi token state yang diterima dengan yang ada di sesi, dan kemudian mengirimkan permintaan POST ke Token Endpoint Google. Permintaan ini menukar authorization code dengan ID Token dan Access Token
  • Memvalidasi ID Token dan Mengambil Klaim Pengguna: Setelah token diterima, aplikasi Anda harus memvalidasi ID Token tersebut secara lokal. Validasi ini mencakup pemeriksaan tanda tangan, audiens, dan masa berlaku token. Setelah validasi berhasil, klaim-klaim (seperti email, name, dan sub) dapat diekstrak untuk mengidentifikasi pengguna dan membuat sesi login di aplikasi Anda.  

Bagian 5: Panduan Implementasi untuk Programmer Jakarta EE

Jakarta EE, yang merupakan evolusi dari Java EE, telah sepenuhnya mengadopsi standar terbuka dan berfokus pada pengembangan aplikasi cloud-native yang modern. Dukungan OIDC yang mulus adalah salah satu bukti komitmen ini.  

5.1. Jakarta Security API

Jakarta Security 3.0, yang merupakan bagian dari Jakarta EE 10, memperkenalkan API standar untuk otentikasi dan otorisasi. API ini menyediakan mekanisme otentikasi bawaan untuk OIDC melalui anotasi @OpenIdAuthenticationMechanismDefinition, yang menyederhanakan konfigurasi dan implementasi. Dengan pendekatan ini, programmer dapat mengonfigurasi OIDC secara deklaratif di dalam aplikasi mereka, tanpa perlu mengelola detail protokol yang kompleks secara manual.  

5.2. Pustaka dan Kerangka Kerja

Berbagai kerangka kerja dan runtime Jakarta EE kini menawarkan dukungan OIDC yang matang:

  • Jakarta Security 3.0: Ini adalah API standar yang sangat portabel.

  • Quarkus: Kerangka kerja yang populer ini memiliki ekstensi OIDC yang memungkinkan implementasi Authorization Code Flow dengan sangat mudah. Ia dapat bekerja dengan penyedia seperti Keycloak dan memiliki dukungan untuk injeksi token.       

  • Payara Server dan WildFly: Kedua runtime aplikasi ini juga menyediakan dukungan OIDC yang kaya dan terintegrasi, yang memudahkan pengamanan aplikasi enterprise.

5.3. Pengamanan Tambahan: Propagasi Identitas ke EJB

Di lingkungan enterprise yang kompleks, identitas pengguna yang diperoleh dari otentikasi web sering kali perlu disebarkan ke komponen aplikasi lain, seperti Jakarta Enterprise Beans (EJB) yang mungkin berada di lapisan atau deployment yang berbeda. Server aplikasi seperti Red Hat JBoss Enterprise Application Platform menyediakan mekanisme untuk menyebarkan identitas keamanan dari sebuah  servlet ke sebuah EJB menggunakan konfigurasi virtual-security-domain. Konfigurasi ini memastikan bahwa EJB dapat menjalankan logika bisnisnya dengan identitas yang terotentikasi, tanpa harus melakukan otentikasi ulang. Pendekatan ini menunjukkan tingkat kematangan dan perhatian terhadap detail keamanan yang sangat penting dalam pengembangan enterprise.    

OIDC dan Tren Masa Depan dalam Dunia Identitas

OpenID Connect telah membuktikan dirinya sebagai standar yang tangguh dan fleksibel untuk otentikasi modern. Dengan keringkasan, keamanan yang memadai, dan keselarasan dengan arsitektur berbasis API, OIDC telah menjadi pilihan dominan untuk single sign-on konsumen dan aplikasi yang berorientasi seluler.

Bagi para programmer Java EE, adopsi OIDC yang mulus melalui API standar seperti Jakarta Security 3.0 menandakan bahwa platform ini telah berevolusi dan tetap relevan untuk membangun aplikasi di era cloud-native. Pemahaman tentang OIDC tidak hanya tentang login, tetapi juga tentang bagaimana identitas yang diperoleh dapat digunakan untuk otorisasi dan disebarkan di seluruh komponen sistem. Ini adalah pemahaman yang menyeluruh tentang keamanan yang dibutuhkan untuk membangun aplikasi enterprise yang tangguh di masa depan. Tren yang terus berkembang, seperti penggunaan OIDC untuk mengamankan perangkat Internet of Things (IoT) dan komunikasi layanan mikro, menunjukkan bahwa OIDC akan terus menjadi fondasi kritis dalam lanskap keamanan digital.

 

 

Comments

Post a Comment

Popular posts from this blog

Numpang Kerja Remote dari Bandung Creative Hub

-
Image
Semalam kemarin (09 Januari 2019) tidak sengaja kami sekeluarga lewat Bandung Digital Hub saat pulang dari Fish Wow Cheeseee  yang di Jl. Lombok. Bandung Digital Hub ini sendiri berlokasi tidak jauh dari dari tempat kami makan tersebut, yaitu berlokasi di Jl. Laswi No.7, Kacapiring, Batununggal, Kota Bandung, Jawa Barat 40271. Berhubung untuk bulan Januari 2019 ini sedang tidak masuk ke kantor maka saya putuskan untuk besoknya (hari ini 09 Januari 2019) nyoba untuk bekerja remote dari Bandung Digital Hub , apalagi istri yang kebetulan follower pak Ridwan Kamil di Instagram juga Facebook dan tampaknya pernah lihat ulasan mengenai tempat ini sehingga tampak antusias supaya saya datang ketempat ini ini dan mencoba bekerja dari gedung creative hub dan coworking yang keren ini.  Tempat Parkir Masalah utama saat kita datang ke coworking space terutama yang berlokasi di Bandung (atau mungkin kota-kota lainnya) adalah lahan parkir, kadang lahan parkir ...
Read more

Numpang Kerja Remote dari Bandung Digital Valley

-
Image
Satu lagi co-working place  gratisan dan keren yang cukup populer dikota Bandung, co-working place yang juga memberikan fasilitas tempat kerja (co-working place) dan fitur-fitur menarik lainnya,  co-working place keren  ini adalah Bandung Digital Valley atau yang sering disingkat BDV . C o-working place  Bandung Digital Valley ini  merupakan bagian dari Telkom , mulai aktif digunakan dari sekitar tahun 2012 lalu .  Tempat ini biasanya menjadi tempat favorit bagi para pengiat startup, freelancer, dan mahasiswa . Gedung BDV Gedung BDV Gedung BDV Co-working space Bandung Digital Valley ini sendiri berlokasi di Menara Bandung Digital Valley, Jl. Gegerkalong Hilir No.47, Sukarasa, Sukasari, Kota Bandung, Jawa Barat, detailnya bisa dilihat di Google map berikut. Pemandangan jalan setelah pintu satpam. Free Co-working Space Membership Untuk mulai menggunakan fasilitas co-working space ini secara gratis maka yang pe...
Read more

Cara Decompile berkas Dex dan Apk Android

-
Image
JADX         jadx  - Dex to Java decompiler Aplikasi Command line dan GUI   untuk mendapatkan kode sumber Java Android dari file Dex dan Apk. Adakalanya kita ingin membuat suatu fitur di Android dan tidak tau cara buatnya gimana, maka salah satu cara yang bisa ditempuh adalah mencontek dari aplikasi jadi dan kebetulan memiliki fitur yang kita inginkan. Hal ini bisa dilakukan  dengan membuka file Apk dan mendapatkan kode sumbernya untuk dicontek. Berikut adalah bagaimana cara melakukan decompile file Apk di Android dengan menggunakan aplikasi JADX. Proses Instalasi Android Decompiler JADX git clone https://github.com/skylot/jadx.git cd jadx/ ./gradlew dist Proses Instalasi JADX Proses Decompile Apk cd build/jadx/bin ./jadx ./jadx /home/yoesoff/Downloads/SmarterNoise_com.smarternoise.app.apk Proses Decompile File Hasil Decompile File hasil decompile ada di Folder SmarterNoise_com Folder...
Read more