"MAKE BEST BACKEND ENGINEER", udah jago pake backend yakin ? beberapa orang menganggap backend hanya sebuah code yang mehubungkan request/response data ke database (CRUD) saja, dari beberapa developer fullstack yang saya temui ternyata pemahaman backend nya hanya sekedar KULIT nya saja (CRUD + TOKEN),
benar yang selama ini saya pelajari backend pun hanya kulitnya saja, informasi ini saya dapatkan juga dari channel youtube "ProgrammerZamanNow" pada VLOG nya, ternyata banyak sekali masalah yang dihadapi startup terutama untuk startup yang memiliki request API, pengguna aplikasi yang banyak, mulai dari
-
bagaimana menghadapi jumlah request yang banyak
-
bagaimana menangani banyaknya bug pada live production
-
bagaimana membuat security yang cukup baik
-
bagaimana cara penanganan data realtime
-
bagaimana menggunakan framework yang baik agar mudah di pahami oleh programmer yang baru bergabung
-
bagaimana bagaimana meminimalisir request agar tidak terus berulang kali request dengan data yang sama
-
bagaimana membuat backend api & database
-
bagaimana memilih enkripsi yang baik
-
bagaimana menggunakan code yang baik untuk peningkatan kinerja
-
bagaimana membuat services agar tidak terlalu banyak menunggu services lain yang ketergantungan
-
bagaimana cara menghadapi brute force / bot pada live production
-
bagaimana membuat dokumentasi yang praktis dan baik
-
bagaimana bagaimana bagaimana, jujur gw ga tamat2 ini riset backend lagi2 ada lagi ada lagi masalah yang di temui di beberapa forum diskusi, youtube channel, dll, yang akhirnya mau belajar framework lain / bahasa baru jadi tidak kesampaian2 karena terlalu focus pada masalah dari kata "bagaimana".
-
BACKEND API EXPRESSJS ZAMAN NOW !!!
Info API di listen pada 127.0.0.1:8080
ini adalah project backend yang pernah dipakai untuk test di salah satu prusahaan startup yang saya tambahkan beberapa fitur canggih ZAMAN NOW
update note :
- user signup (jwt) dengan role spesifik [done]
- user signin (jwt) [done]
- test halaman user (untuk user akun) [done]
- test halaman moderator (untuk moderator akun) [done]
- test halaman admin (untuk admin akun) [done]
- merubah module (antrian, pasien) tanpa jwt menjadi wajib jwt [done]
- file upload & download media/images [done]
- request limit [done]
- multi threads / cluster / multithreading [done]
- multi child process comunication (spesific, still learning to dynamic synchronous) [done]
- disable restart nodemon (restart js file only) [done]
- enable PM2 mode cluster [done]
- try catch function detail [done]
- view delay response time (milisecond) [done]
- multi child process comunication (spesific & FIFO alorithm for dynamic synchronous) [done]
- loadtest (testing cluster & child process = multi request per second) [done]
- automatic check undefined data with function request_validation [done]
- update generate log file milisecond + microsecond + nanosecond [done]
- update dynamic cpu thread (auto generate child + cluster.fork) [done]
- swagger [done]
- update dynamic request (func & controller) send process master to child_process [done]
- swagger OpenAPI Specification 3 - JSON file (routes-model-controller) [done]
- update expressjs performance [done]
- update automatic dynamic check undefined + schema + length , data validation with function request_validation ( controller dynamicValidation.controller) [done]
- swagger OpenAPI Specification 3 - UPDATE JWT AUTHENTICATION [done]
- message broker / event driven, rabbitmq producer sender -> consumer receiver[done]
- request limit by ip/login/username/email/etc & customize (blacklist, whitelist from request url/token/req.body/etc) [done]
- swagger OpenAPI Specification 3 - AUTOGENERATE JS/JSON FILE SWAGGER DOCUMENT (LIKE LOOPBACK) [inprogress]
- message broker / event driven, rabbitmq delay message & customize publisher/queue/exchange [inprogress]
next update :
- Redis database caching [still_rnd]
- Nginx loadbalancer [still_rnd]
- Robust Microservice [still_rnd]
- Database encryption [strill_rnd]
- Enkripsi database (user) seperti yang dilakukan badan siber dan sandi negara, agar data user aman tidak seperti beberapa e-commerce yang bocor datanya pada crckingfr*m , silahkan cek email mu pada https://haveibeenpwned.com/ [still_rnd]
dikala bosen pake expressJs :
- NestJs [still_rnd] , https://github.com/EKI-INDRADI/eki-latihan-nestjs-mongodb karena expressJS lambat https://www.fastify.io/benchmarks/, berikut informasi yang saya dapatkan ketika membaca artikel & mencoba code
- Angular pattern
- Modern javascript framework (typescript + ES6 + ES7+ ES8)
- MVC cencept (mirip persis angular rapih dan ketika programmer baru join tidak akan kesulitan menggunakan pattern)
- Backend Progressive Framework (tanpa reload seperti angular)
- kemudahan validasi data
- kemudahan sclable & optimize performance (dapat menggunakan fastify untuk request & response nya), cluster & dll
- pattern yang baik (tidak liar logic seperti expressjs)
- kemudahan dokumentasi (auto generate swagger)
- kemudahan request limit
- kemudahan membuat routes, controller, services, dll (mirip generate angular, loopback, etc)
- karena Framework yang lengkap seperti Angular tidak terlalu membutuhkan inject dependecy, sehingga kinerja aplikasi jauh lebih cepat dari pada menggunakan framework yang liar / ketergantungan dependecy injection.
- javascript mampu scalable dan lebih cepat dari golang untuk beberapa case, berikut bukti nyata dengan menggunakan framework [fastify_n_cluster] performance yang cukup baik dari golang [fiber] https://www.youtube.com/watch?v=rr9UpsEBEUY https://github.com/fastify/fastify https://www.fastify.io/benchmarks https://docs.gofiber.io/extra/benchmarks https://andreidascalu.medium.com/benchmarks-dotnet-vs-php-vs-go-vs-nodejs-98a0ec9b56ef, simple contohnya facebook pun masih menggunakan bahasa pemforgraman PHP namun meraka melakukan sclable & optimize performance dari berbagai aspek sehingga php dapat berjalan cepat dari standar.
- cara panggil token menggunakan header
HEADER_TOKEN_KEY : JWT_TOKEN_VALUE
contoh token :
x-access-token : eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjYwOTdhMWJkNjNkNTZkMTM4YzJlNDljMyIsImlhdCI6MTYyMDYxNzIzNiwiZXhwIjoxNjIwNzAzNjM2fQ.9xwZ9goMZpJdBHhh3XGYDp7hUmtmGgi2DT-K5hWcsw0contoh code header :
app.use("/api/antrian", router, function (req, res, next) {
res.header(
"Access-Control-Allow-Headers",
"x-access-token, Origin, Content-Type, Accept"
);
next();
});Hash password pake bcryptjs :
const user = new User({
username: req.body.username,
email: req.body.email,
password: bcrypt.hashSync(req.body.password, 8)
});-
install nodejs
-
npm install nodemon
-
npm install ( agar instal depedency )
-
jalankan perintah,
multi threads :
npm run start:cluster (nodemon)
pm2 start ecosystem.config.js (pm2)callback integration (event driven receiver/consumer) :
nodemon ./event_driven_consumer_callback/listen_receiver.js- app listen port 8080
- swagger http://localhost:8080/api-docs
- callback integration listen port 9000
-
CRUD (CREATE READ UPDATE DELETE) untuk collection PASIEN
-
CD (CREATE DELETE) untuk collection ANTRIAN
-
Manual pagination konsep , sort , dll
-
Antrian dibuat manual tanpa menggunakan fitur mongodb increment
-
JSON WEB TOKEN
-
Admin role , moderator role , user role
-
file upload & download media/images
-
create file log
-
swagger documentation
-
auto check validation (undefined, schema, length) data request (req.body) with dynamicValidation.controller.js & function request_validation.js
-
fitur aplikasi tidak akan di tambah (dari sisi fitur aplikasi),
tujuan framework ini adalah di persiapan untuk handle event driven (message broker / data realtime), sclable & optimize performance, dokumentasi & security yang cukup baik), karena untuk fitur aplikasi crud & token itu HANYA KULITNYA DOANG (disetarakan fresh graduate),
tapi sclable & optimize performance hanya akan ada pertanyaan jika kamu melamar sebagai senior backend engginer/atau jabatan yang lebih tinggi).
-
Global request limit , (1 request / second dalam 1 IP) , berguna untuk mencegah server membaca request yang tidak diperlukan, atau bisa juga mencegah apabila API melakukan insert secara bersamaan yang mengakibatkan data duplicate.
-
multi threads / node cluster / multithreading, menggunakan seluruh threads cpu pada waktu bersamaan.
-
child process , memanfaat threads secara spesific dan dapat melakukan multi handle dalam waktu yang bersamaan (tanpa antrian).
-
pasien mengambil tiket
-
setelah nomor angka dipanggil pasien ke bagian registrasi untuk mendaftarkan lalu admin input data
-
setelah berhasil data akan masuk ke list data
-
https://bezkoder.com/category/node-js/ (Many thanks to bezkoder)
-
https://bezkoder.com/node-js-mongodb-auth-jwt/ (Many thanks to bezkoder)
-
Programmer Zaman Now - Eko Kurniawan Khannedy (Many thanks to Eko Kurniawan Khannedy, The Inspired Concept) (https://www.youtube.com/watch?v=3PMLwe_C-F0&list=PL-CtdCApEFH-aVPPDMSfNmKVZghCyGpBQ [VLOG], https://www.youtube.com/watch?v=MEDzXUF-kUg&list=PL-CtdCApEFH-o-O5xekaYBmZD0MX9fSr1 [WORKLOAD], https://www.youtube.com/watch?v=zVoSBSaHHWM&list=PL-CtdCApEFH9GM4fZuXtOWxFfXQtgnPjh [ARTICLE_REVIEW])
-
Udemy - Academind - Maximilian Schwarzmüller (https://www.udemy.com/course/mongodb-the-complete-developers-guide)
-
Udemy - Pravinkumar Dabade (https://www.udemy.com/course/node-js-cluster) (Many thanks to Pravinkumar Dabade)
-
https://editor.swagger.io/ (OpenAPI Specification 3 / SWAGGER VERSION 3)
-
https://swagger.io/docs/specification/authentication/ (OpenAPI Specification 3)
-
https://github.com/mwangiKibui/node.js-rest-api-documentation (Many thanks to mwangiKibui)
-
https://www.tabnine.com/code/javascript/modules/express-rate-limit (rate-limit -> keyGenerator)
-
https://stackoverflow.com/questions/7042340/error-cant-set-headers-after-they-are-sent-to-the-client (rate-limit -> req,res)
-
https://medium.com/pixel-and-ink/rate-limiting-in-express-7a43ac14ed0c (rate-limit -> skip)
-
node_modules\express-rate-limit\lib (rate-limit -> function documentation)
"TIME > KNOWLEDGE > MONEY".