Implementasi Autentikasi Json Web Token (JWT) Sebagai Mekanisme Autentikasi Protokol MQTT Pada Perangkat NODEMCU
| Main Author: | Putra, Andri Warda Pratama |
|---|---|
| Format: | Thesis NonPeerReviewed Book |
| Bahasa: | eng |
| Terbitan: |
, 2017
|
| Subjects: | |
| Online Access: |
http://repository.ub.ac.id/2012/1/Putra%2C%20Andri%20Warda%20Pratama.pdf http://repository.ub.ac.id/2012/ |
Daftar Isi:
- IoT adalah mekanisme komunikasi machine-to-machine (M2M) yang diharapkan menjadi salah satu solusi jaringan masa depan. MQTT adalah protokol yang digunakan untuk komunikasi M2M/IoT yang berjalan diatas protokol TCP/IP yang dirancang sebagai broker berdasarkan pertukaran pesan publish/subscribe untuk kode kecil (misalnya 8-bit, 256KB RAM controller), bandwidth dan daya rendah, koneksi dan biaya yang tinggi, ketersediaan variabel, jaminan pengiriman (Špeh & Heđ, 2016). Untuk melakukan autentikasi, MQTT saat ini menggunakan username dan password. JWT adalah token berbentuk string panjang yang sangat random yang gunanya untuk melakukan autentikasi sistem dan pertukaran informasi. JWT mengamankan informasi menjadi sebuah klaim yang di encode ke dalam bentuk JSON dan menjadi payload dari JSON Web Signature (JWS) (Bradley, 2015). Isi dari signature pada JWT merupakan gabungan dari isi header dan payload, jika terjadi perubahan pada header/payload maka signature akan menjadi tidak valid. NodeMCU digunakan sebagai publisher dikarenakan konsumsi daya yang dibutuhkan oleh NodeMCU lebih sedikit jika dibandingkan node sensor lain seperti Raspberry Pi. Pada penelitian ini, dilakukan implementasi JWT pada MQTT dengan mengunakan NodeMCU sebagai publisher. Pada penelitian ini dilakukan tiga pengujian inti diantaranya pengujian validasi username dan password, pengujian expiration token, dan pengujian waktu generate token. Hasil dari penelitian ini adalah JWT yang diimplementasikan dapat melakukan validasi terhadap username dan password yang dikirimkan oleh publisher, JWT mampu melakukan autentikasi terhadap token yang telah expired, dan waktu yang dibutuhkan oleh server untuk men-generate token adalah bervariasi dipengaruhi oleh response server terhadap request publisher bervariasi.