Membuat Restfull Api Menggunakan Expressjs, Orm Sequelize dan Mysql Part 5: Logout and Verify Token Blacklist Using Middleware
Halo teman-teman tak terasa sudah masuk kepada sesi terakhir, mari kita lanjut dari sesi sebelumnya tentang restfullapi expressjs sequelize dan mysql.
Pertama — Siapkan dulu satu tabel untuk menyimpan data-data token yang di blacklist dengan menggenerate nya menggunakan sequelize-cli, masuk ke terminal dan ketikan perintah sebagai berikut :
$ npx sequelize-cli model:generate --name Blacklist --attributes token:stringLalu kita migrasi tabel nya dengan cara mengetikan perintah sebagai berikut :
$ npx sequelize-cli db:migrate
Langkah selanjutnya kita buat satu url logout, ubah file authController.js dan tambahkan satu function logout di folder controllers menjadi seperti berikut ini :
Dari script logout diatas ketika url logout di hit maka akan ada aksi untuk menyimpan data token user tersebut, walaupun token user tersebut masih aktif karena expire nya masih lama, akan tetapi nanti jika user tersebut login kembali maka dia akan punya token baru, dan token lama masih bisa digunakan dikarenakan belum expired, oleh karena itu kita memverifikasi terleih dahulu token tersebut masuk dalam daftar blacklist atau tidak.
Lanjut kita ubah file verify.js dan ubah function verifyToken di folder middleware menjadi seperti ini :
Script di atas adalah pengecekan apakah token yang kita kirim itu masuk ke daftar blacklist atau tidak.
Langkah terakhir kita ubah file authRoutes.js di folder routes menjadi seperti ini :
Langkah terkahir kita testing, ada beberapa skenario yang akan kita testing diantaranya sebagai berikut :
- Logout tanpa membawa token bearer — buka insomnia atau postman lalu masukan url http://localhost:3000/api/v1/auth/logout dengan method post lalu langsung hit sehingga muncul pesan error seperti ini
- Logout dengan membawa token bearer — hit kembali url http://localhost:3000/api/v1/auth/logout dengan membawa token sehingga menjadi seperti ini
- Akses url employe dengan token yang masuk ke daftar blacklist — testing selanjutnya yaitu hit endpoint employee http://localhost:3000/api/v1/employe dengan token yang sudah kita logout tadi, sehingga muncul pesan seperti pada gambar dibawah ini :
- Akses url employe dengan token baru login lagi — hit kembali endpoint employee http://localhost:3000/api/v1/employe dengan token yang baru, kita login kembali lalu pastekan token baru hasil login tadi, sehingga muncul pesan seperti pada gambar dibawah ini :
Sofar sampai saat ini mudah-mudahan bisa dipahami hehe 😃, teman-teman bisa memodifikasi semua script nya sesuai kebutuhan teman-teman ini hanya contoh sederhana saja dan sebagai contoh gambaran cara kerja blacklist token.
Sebagai bahan pembalajaran mungkin teman-teman bisa membuat table baru dan endpoint baru mengikuti langkah-langkah yang sudah saya jelaskan sebelumnya, untuk mengasah kemmapuan teman-teman
List tutorial :
- Part 1 : https://medium.com/javascript-indonesia-community/crud-restfull-api-expressjs-menggunakan-orm-sequelize-dan-mysql-part-1-inisiasi-sequelize-979e1bac6716
- Part 2 : https://medium.com/javascript-indonesia-community/membuat-restfull-api-menggunakan-expressjs-orm-sequelize-dan-mysql-part-2-crud-and-validation-12af6777df83
- Part 3 : https://medium.com/javascript-indonesia-community/membuat-restfull-api-menggunakan-express-js-orm-sequelize-dan-mysql-part-3-login-dan-register-7f3e42e4a42f
- Part 4 : https://medium.com/javascript-indonesia-community/membuat-restfull-api-menggunakan-expressjs-orm-sequelize-dan-mysql-part-4-verify-api-with-jwt-dfe91a3cee8a
Semoga bermanfaat bagi teman-teman, untuk source code nya ada dibawah ini, kita lanjut nanti dengan tutorial-tutorial lain atau teman-teman bisa request untuk membuat tutorial apa hehehe silahkan request tulis di kolom komentar.
