SignSafe adalah simulasi aplikasi e-wallet yang mengimplementasikan stateless authentication berbasis digital signature. Proyek ini dikembangkan menggunakan SvelteKit untuk memberikan pengalaman pengguna yang responsif dan cepat, serta berfokus pada keamanan komunikasi API dengan pendekatan kriptografi modern.
SignSafe menggunakan mekanisme autentikasi stateless berbasis digital signature. Setiap permintaan diautentikasi menggunakan kombinasi:
Dengan ini, tidak perlu menyimpan sesi/token di server. Semua verifikasi dilakukan pada sisi klien dan server melalui validasi signature.
Pengguna baru akan:
Mengisi data pendaftaran.
Sistem akan secara otomatis menggenerate key pair RSA menggunakan:
window.crypto.subtle.generateKey(
{
name: "RSASSA-PKCS1-v1_5",
modulusLength: 2048,
publicExponent: new Uint8Array([1, 0, 1]),
hash: "SHA-256",
},
true,
["sign", "verify"]
);
Public key dikirim ke backend untuk disimpan
Private key tetap di sisi klien dan disimpan secara aman
# Clone repositori
git clone https://github.com/shArdent/sveltekit-signsafe.git
cd signsafe-frontend
# Instal dependensi
npm install
# Jalankan di mode dev
npm run dev