Mulai 30 September 2024 Google Membuat Perubahan Cara Login

Pernahkah Anda merasa khawatir saat diminta memasukkan kata sandi Google Anda di aplikasi pihak ketiga? Kecemasan ini sepertinya akan segera menjadi masa lalu. Google, raksasa teknologi yang kita kenal, tengah melakukan gebrakan besar dalam dunia keamanan online. Perusahaan ini telah mengumumkan rencana untuk menghentikan dukungan terhadap metode otentikasi pihak ketiga yang menggunakan username dan password Google secara langsung.

Mengapa Google Melakukan Hal Ini?

Keputusan Google ini didorong oleh komitmen kuat mereka terhadap keamanan pengguna. Dengan menghilangkan metode otentikasi yang dianggap kurang aman, Google berharap dapat mencegah terjadinya penyalahgunaan data pengguna secara massal. Bayangkan saja, jika data login Anda bocor akibat kerentanan keamanan di salah satu aplikasi pihak ketiga, maka akun Google Anda bisa dengan mudah diakses oleh orang yang tidak bertanggung jawab.

Google sebenarnya telah merancang kebijakan ini sejak 2019 silam. Namun pandemi Covid-19 membuat Google harus menunda beberapa tahun.

Apa Itu Google OAuth dan Mengapa Ini Lebih Aman?

Google OAuth pertama kali diperkenalkan ke publik pada tahun 2007. Ini merupakan langkah penting dalam memberikan akses yang lebih aman dan efisien kepada pengguna untuk berinteraksi dengan aplikasi pihak ketiga menggunakan akun Google mereka.

Untuk menggantikan metode otentikasi yang lama, Google mendorong para pengembang aplikasi pihak ketiga untuk beralih ke Google OAuth. Lantas, apa sebenarnya Google OAuth itu? Sederhananya, Google OAuth adalah sebuah protokol yang memungkinkan aplikasi pihak ketiga untuk mengakses data pengguna Google tanpa perlu mengetahui kata sandi pengguna tersebut.

Ketika Anda ingin login ke sebuah aplikasi menggunakan akun Google, aplikasi tersebut akan mengarahkan Anda ke halaman otorisasi Google. Di halaman ini, Anda akan diminta untuk memberikan izin kepada aplikasi tersebut untuk mengakses data tertentu. Jika Anda setuju, Google akan memberikan token akses kepada aplikasi tersebut. Token inilah yang kemudian digunakan oleh aplikasi untuk melakukan berbagai tindakan atas nama Anda, seperti membaca email atau mengunggah foto.

Sebelum para Domain Registrant dan para Penyedia Web Hosting / VPS ramai-ramai berpindah memakai Google OAuth, saya telah lama memakai Google OAuth dan meninggalkan cara otentikasi memakai username dan password di aplikasi-aplikasi buatan saya.

Apakah menyulitkan users? Dari pengalaman saya membuat aplikasi yang dipakai oleh ribuan murid sekolah SLTA (SMA/SMK), hampir tidak ada yang mengalami kesulitan. Paling hanya ada satu atau dua murid yang lupa password Gmail-nya dan kesulitan mereset password karena nomor HPnya hangus. Untuk yang seperti ini, saya menyuruh mereka membuat akun Google baru, atau memakai akun Belajar.id.

Dulu saya sempat membuat alternatif login memakai akun Facebook. Tapi karena tidak semua orang punya akun Facebook dan hampir semua orang di planet ini mempunyai akun Google, maka akhirnya saya memakai metode login memakai Akun Google saja.

Keuntungan Menggunakan Google OAuth

  • Keamanan yang Lebih Tinggi: Dengan Google OAuth, data login Anda tidak pernah terpapar kepada aplikasi pihak ketiga. Ini berarti risiko kebocoran data menjadi jauh lebih kecil.
  • Pengalaman Pengguna yang Lebih Baik: Proses login menjadi lebih sederhana dan cepat. Pengguna tidak perlu lagi mengingat banyak kata sandi.
  • Fleksibilitas: Pengembang memiliki lebih banyak kontrol atas data pengguna yang dapat diakses oleh aplikasi mereka.

Apa Artinya Bagi Pengguna?

Bagi pengguna, perubahan ini tentu sangat menguntungkan. Anda tidak perlu lagi khawatir tentang keamanan akun Google Anda. Selain itu, proses login ke berbagai aplikasi akan menjadi lebih mudah dan cepat.

Apa yang Harus Dilakukan Pengembang?

Para pengembang aplikasi pihak ketiga perlu segera beradaptasi dengan perubahan kebijakan ini. Mereka harus mengganti sistem otentikasi yang ada dengan Google OAuth. Google telah menyediakan dokumentasi yang lengkap dan berbagai tools untuk membantu pengembang dalam melakukan migrasi ini.

Google OAuth adalah protokol yang memungkinkan aplikasi pihak ketiga mengakses data pengguna Google tanpa perlu mengetahui kata sandi pengguna secara langsung. Proses kerjanya melibatkan beberapa tahap:

  1. Pengguna Melakukan Login:

    • Pengguna mengklik tombol “Login dengan Google” pada aplikasi pihak ketiga.
    • Aplikasi akan mengarahkan pengguna ke halaman otorisasi Google.
  2. Halaman Otorisasi Google:

    • Google akan menampilkan halaman yang meminta izin kepada pengguna untuk memberikan akses tertentu kepada aplikasi pihak ketiga.
    • Pengguna akan melihat daftar izin yang diminta, seperti membaca email, mengunggah foto, dll.
    • Jika pengguna setuju, mereka akan mengklik tombol “Izinkan”.
  3. Google Memberikan Kode Otorisasi:

    • Setelah pengguna mengizinkan akses, Google akan mengarahkan pengguna kembali ke aplikasi pihak ketiga bersama dengan kode otorisasi.
    • Kode ini bersifat rahasia dan hanya berlaku satu kali.
  4. Aplikasi Menukar Kode dengan Token Akses:

    • Aplikasi pihak ketiga akan menggunakan kode otorisasi tersebut untuk meminta token akses kepada Google.
    • Google akan memverifikasi kode otorisasi dan kemudian mengeluarkan token akses kepada aplikasi.
  5. Aplikasi Menggunakan Token Akses:

    • Aplikasi pihak ketiga dapat menggunakan token akses untuk melakukan permintaan ke API Google dan mengakses data pengguna yang telah diizinkan.

Token Otentikasi

  • Token Akses:
    • Adalah token yang digunakan oleh aplikasi pihak ketiga untuk mengakses sumber daya Google secara langsung.
    • Biasanya memiliki masa berlaku yang singkat (beberapa menit hingga beberapa jam).
    • Setelah token akses kadaluarsa, aplikasi tidak dapat lagi mengakses data pengguna.
  • Token Refresh:
    • Digunakan untuk mendapatkan token akses baru ketika token akses sebelumnya sudah kadaluarsa.
    • Memiliki masa berlaku yang lebih lama dibandingkan token akses.
    • Aplikasi dapat menyimpan token refresh secara aman dan menggunakannya untuk memperbarui token akses ketika diperlukan.

Contoh penerapan: Misalnya, Anda ingin membuat aplikasi yang memungkinkan pengguna login menggunakan akun Google mereka untuk menyimpan catatan. Ketika pengguna mengklik “Login dengan Google”, mereka akan diarahkan ke halaman otorisasi Google. Jika pengguna mengizinkan akses, aplikasi Anda akan menerima token akses. Dengan token ini, aplikasi Anda dapat menyimpan catatan pengguna di server Google Drive.

Web Hosting

Leave a Reply