Saat memulai membuat API lebih khususnya web service, sebagian besar programmer termasuk saya mungkin bingung mengenai konsep otentikasi user. Sebagai pengguna framework laravel dalam membuat aplikasi web, fitur otentikasi sebenarnya sudah tersedia dengan lengkap, dan siap untuk digunakan. Bagi kawan-kawan yang masih baru dan belum paham betul mengenai API, silakan disimak dulu video berikut ini:
Dengan penjelasan video di atas, kita akan memahami bahwa pengertian API itu sangat luas. Dalam artikel ini yang dimaksud API adalah webservice, karena lingkupnya untuk pertukaran data pada aplikasi berbasis web. Dengan menggunakan API webservice, maka komunikasi data antara server dan client tidak lagi dilakukan secara langsung dengan koneksi antar database, tetapi dengan menggunakan sistem request dan response melalui jalur internet.
Pada gambar di atas, kawan-kawan dapat melihat bagaimana mekanisme REST API bekerja. Diibaratkan seseorang yang berkomunikasi dengan operator, misalnya kejadian di kepegawaian ketika hendak meminta data kepegawaian. Pertama, ada proses yang namanya registrasi, yaitu mendaftarkan data user berupa username, dan password. Data ini akan digunakan untuk melakukan validasi serta membatasi ruang lingkup yang bisa dilakukan oleh seseorang. Setelah didaftarkan, maka user akan diberikan angka acak berupa token. Jadi token adalah session pada saat kamu ingin melakukan permintaan data. Itulah perbedaanya ketika kita melakukan login dengan website, dan login dengan menggunakan API. Perbedaan tersebut dapat dilihat pada gambar di bawah ini:
Autentikasi dengan menggunakan website, akan menggunakan metode cookie untuk menyimpan session bahwa kita sedang login. Sedangkan autentikasi dengan menggunakan API akan menggunakan token untuk validasi session bahwa kita sedang login.