laravel autentikasi API sanctum

🔐 Autentikasi ⚡ Laravel Sanctum 🚀 REST API 📘 Seri #41 dari 50

Autentikasi API dengan
Laravel Sanctum

Dari token sederhana hingga SPA authentication — kuasai cara mengamankan API Laravel kamu dengan package resmi yang powerful namun mudah dipahami.

⏱️

Estimasi Baca

12–15 Menit

🎯

Level

Intermediate

📅

Tahun

2025

Pernah nggak kamu bikin API yang bagus — endpoint-nya rapi, response-nya konsisten — tapi lupa mengamankannya? Seperti punya rumah mewah tapi pintu depannya dibiarkan terbuka 24 jam. Nah, di sinilah Autentikasi API Laravel Sanctum hadir sebagai solusi. Sanctum adalah package resmi Laravel yang dirancang khusus untuk mengautentikasi SPA (Single Page Application), aplikasi mobile, dan API berbasis token — tanpa kerumitan OAuth penuh seperti Passport.

Kalau kamu sudah mengikuti seri 50 Artikel Belajar Laravel sampai artikel ke-41 ini, berarti kamu sudah siap naik level. Kita sudah bahas API Resource di artikel sebelumnya — sekarang saatnya kita pastikan API itu hanya bisa diakses oleh yang berhak. Mari mulai!

🔑 Definisi Kunci

Laravel Sanctum adalah package autentikasi ringan yang menyediakan sistem token API sederhana dan autentikasi session berbasis cookie untuk SPA — tanpa perlu OAuth server yang kompleks.

Sanctum = Passport yang sudah "diet" — tetap powerful, tapi jauh lebih simpel untuk kasus umum.

Apa Itu Laravel Sanctum dan Kenapa Bukan Passport?

Bayangkan kamu mau masuk ke gedung kantor. Ada dua pilihan sistem keamanan: yang pertama, kamu harus melewati metal detector, pemindai retina, verifikasi dua langkah, dan tanda tangan digital (itu Laravel Passport + OAuth). Yang kedua, kamu cukup tunjukkan kartu akses yang sudah terdaftar — masuk deh (itu Laravel Sanctum).

Sanctum cocok untuk kasus:

Kebutuhan	Sanctum ✅	Passport
API Token untuk mobile/SPA	✔	✔
OAuth2 Server lengkap (grant types)	✘	✔
Setup cepat (< 10 menit)	✔	✘
Token abilities/scopes	✔	✔
Cocok untuk project skala mahasiswa	✔ Banget!	Overkill

🔥

Fakta Menarik

Laravel Sanctum sudah built-in di Laravel 8+ — kamu tidak perlu instalasi terpisah jika menggunakan versi terbaru. Di Laravel 11, Sanctum sudah menjadi bagian dari starter kit default!

Cara Install dan Konfigurasi Laravel Sanctum Step by Step

Oke, cukup teorinya. Sekarang kita langsung praktik. Berikut langkah-langkah lengkap untuk mengintegrasikan Autentikasi API Laravel Sanctum ke project kamu:

1

Install Package Sanctum

Untuk Laravel 10 ke bawah, jalankan perintah berikut di terminal:

// Terminal
composer require laravel/sanctum

php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"

php artisan migrate

2

Tambahkan HasApiTokens pada Model User

Buka file app/Models/User.php dan tambahkan trait berikut:

use Laravel\Sanctum\HasApiTokens;

class User extends Authenticatable
{
  use HasApiTokens, HasFactory, Notifiable;
  // ... properti lainnya
}

3

Buat AuthController untuk Login & Register

Buat controller baru dan implementasikan method login yang menghasilkan token:

// php artisan make:controller API/AuthController

public function login(Request $request)
{
  $request->validate([
    'email' => 'required|email',
    'password' => 'required',
  ]);

  if (!Auth::attempt($request->only('email', 'password'))) {
    return response()->json(['message' => 'Unauthorized'], 401);
  }

  $user = Auth::user();
  $token = $user->createToken('auth_token')->plainTextToken;

  return response()->json([
    'token' => $token,
    'token_type' => 'Bearer',
  ]);
}

💡

Tips Pro

Berikan nama yang deskriptif pada token saat memanggil createToken() — misalnya 'mobile-app-ios' atau 'web-dashboard'. Ini memudahkan manajemen token per perangkat dan debugging di masa depan.

4

Daftarkan Route API dengan Middleware Sanctum

Buka routes/api.php dan proteksi route yang membutuhkan autentikasi:

// routes/api.php

// Route publik (tidak perlu token)
Route::post('/login', [AuthController::class, 'login']);
Route::post('/register', [AuthController::class, 'register']);

// Route yang memerlukan autentikasi Sanctum
Route::middleware('auth:sanctum')->group(function() {
  Route::get('/user', function(Request $request) {
    return $request->user();
  });
  Route::post('/logout', [AuthController::class, 'logout']);
  Route::apiResource('posts', PostController::class);
});

5

Implementasi Logout (Revoke Token)

Logout di Sanctum berarti menghapus token dari database — bukan sekadar session expire:

public function logout(Request $request)
{
  // Hapus token yang sedang digunakan
  $request->user()->currentAccessToken()->delete();

  // Atau hapus SEMUA token user (logout semua perangkat)
  // $request->user()->tokens()->delete();

  return response()->json(['message' => 'Logged out successfully']);
}

⚠️

Perhatian Penting

Pastikan APP_URL di file .env sudah diisi dengan benar. Untuk autentikasi SPA berbasis cookie, kamu juga perlu mengatur SANCTUM_STATEFUL_DOMAINS agar tidak terjadi CSRF error saat development.

Token Abilities: Kontrol Akses yang Lebih Granular dengan Sanctum

Salah satu fitur tersembunyi dari Autentikasi API Laravel Sanctum yang sering diabaikan adalah token abilities — semacam "izin khusus" yang bisa kamu lampirkan pada setiap token. Bayangkan ini seperti kunci multifungsi: satu kunci bisa hanya membuka ruang tamu, satu kunci lainnya bisa masuk ke semua ruangan.

⚡ Analisis: Implementasi Token Abilities

// Saat membuat token, tentukan abilities-nya
$token = $user->createToken('mobile-token', ['post:read', 'post:create'])->plainTextToken;

// Di Controller, cek apakah token memiliki ability tertentu
if ($request->user()->tokenCan('post:delete')) {
  // Hanya jalankan ini jika token punya izin delete
  $post->delete();
}

💡 Dengan pendekatan ini, kamu bisa membuat token untuk read-only access bagi aplikasi pihak ketiga, sementara admin app mendapat token dengan full access. Ini prinsip Principle of Least Privilege yang sangat baik untuk keamanan.

Untuk menguji API yang sudah kamu buat, gunakan Postman atau Insomnia. Setelah login berhasil dan mendapat token, tambahkan header berikut di setiap request ke endpoint yang dilindungi:

// Header Request di Postman/Insomnia
Authorization: Bearer {token_kamu_di_sini}
Accept: application/json
Content-Type: application/json

⚡

Insight Penting

Sanctum menyimpan token dalam bentuk hash SHA-256 di database, bukan plain text. Token yang dikembalikan ke user hanya muncul sekali saat pembuatan. Jika user lupa tokennya, satu-satunya solusi adalah buat token baru — ini adalah desain keamanan yang intentional.

Autentikasi API Laravel Sanctum: Cara Cek di Frontend (React/Vue)

Jika kamu membangun frontend dengan React atau Vue.js yang terpisah dari Laravel, cara paling simpel adalah menyimpan token di localStorage lalu kirim di setiap request. Berikut contoh dengan JavaScript fetch API:

// Login dan simpan token
const loginUser = async (email, password) => {
  const response = await fetch('https://api.kamu.com/api/login', {
    method: 'POST',
    headers: { 'Content-Type': 'application/json' },
    body: JSON.stringify({ email, password })
  });
  const data = await response.json();
  localStorage.setItem('token', data.token); // Simpan token
};

// Request ke protected endpoint
const getPosts = async () => {
  const token = localStorage.getItem('token');
  const response = await fetch('/api/posts', {
    headers: { 'Authorization': `Bearer ${token}` }
  });
  return response.json();
};

💡

Tips Keamanan Frontend

Untuk aplikasi yang lebih serius, pertimbangkan menyimpan token di httpOnly cookie daripada localStorage. Cookie yang httpOnly tidak bisa diakses JavaScript, sehingga terlindung dari serangan XSS. Di Laravel, ini bisa dilakukan dengan metode autentikasi SPA Sanctum menggunakan CSRF token + session cookie.

📋 Kesimpulan

Sanctum: Solusi Autentikasi API yang Tepat Sasaran

Setelah mengikuti panduan ini, kamu sudah memiliki semua yang dibutuhkan untuk membangun sistem autentikasi yang aman. Mari rekap poin pentingnya:

✦

Laravel Sanctum adalah solusi autentikasi ringan yang ideal untuk API token dan SPA — lebih simpel dari Passport tanpa mengorbankan fitur penting.

✦

Setup hanya butuh 5 langkah: install, tambahkan trait HasApiTokens, buat controller, daftarkan route, dan implementasi logout.

✦

Token abilities memungkinkan kontrol akses granular — prinsip least privilege yang penting untuk keamanan API production.

✦

Dengan memahami Autentikasi API Laravel Sanctum, kamu sudah siap membangun backend API yang aman untuk project skripsi, portfolio, maupun aplikasi production.

Artikel ini adalah bagian dari seri 50 Artikel Belajar Laravel — sebuah panduan terstruktur dari nol hingga mahir. Bookmark halaman ini dan bagikan ke teman-temanmu yang lagi belajar backend development! 🚀

💬 Tinggalkan Komentar 🔔 Subscribe Seri Ini

#Laravel #PHP #Sanctum #API #Autentikasi #WebDevelopment #Tutorial #BelajarLaravel

📚 Navigasi Seri Belajar Laravel

← Artikel Sebelumnya

Artikel 40

API Resource & Collection: Format Response yang Konsisten

Artikel Selanjutnya →

Artikel 42

Testing di Laravel: Unit Test dan Feature Test

📖 Lihat Semua 50 Artikel Seri Laravel →

laravel API Resource Collection

📦 Seri Laravel #40 Intermediate Level

API Resource & Collection: Format Response yang Konsisten

Pelajari cara menggunakan API Resource Collection di Laravel untuk menghasilkan response JSON yang rapi, terstandarisasi, dan mudah dikonsumsi oleh frontend atau aplikasi lain.

⏱ 10 mnt

Estimasi Baca

🎯 Level 3

Intermediate

📅 2025

Updated

Pernah nggak kamu bikin API, terus frontend-developer teman se-tim komplain karena format response-nya berubah-ubah? Kadang ada key data, kadang enggak. Kadang ada meta, kadang hilang. API Resource Collection di Laravel hadir sebagai solusi untuk masalah klasik ini. Di artikel ke-40 dari seri "50 Artikel Belajar Laravel" ini, kita akan kupas tuntas bagaimana cara membuat format response API yang konsisten, profesional, dan mudah di-maintain — tanpa ribet.

📌 Definisi Penting

API Resource adalah kelas transformasi di Laravel yang mengubah model Eloquent (atau data apapun) menjadi format JSON yang sudah kamu definisikan sendiri. API Resource Collection adalah versi koleksi dari Resource — digunakan saat kamu ingin mengembalikan banyak data sekaligus dengan struktur yang sama.

🎁 Analogi: Kamu adalah Manajer Gudang

Bayangkan kamu adalah manajer gudang toko online. Setiap kali ada pesanan masuk, kamu harus menyiapkan paket dan mengemas produk. Masalahnya: tiap karyawan punya cara bungkus yang berbeda-beda. Ada yang pakai kardus besar, ada yang pakai plastik kecil. Pelanggan jadi bingung.

Nah, API Resource ibarat SOP pengemasan standar yang kamu buat. Semua karyawan wajib pakai template yang sama. Produk apapun — baju, sepatu, elektronik — dikemas dengan format yang seragam dan konsisten. Frontend developer yang "pelanggan" kamu pun jadi bahagia karena response-nya bisa diprediksi!

💡

Tips: Kapan Pakai API Resource?

Gunakan API Resource setiap kali kamu membuat endpoint yang mengembalikan data model. Jangan pernah return model Eloquent secara langsung di controller — itu bisa expose field sensitif seperti password atau token!

🛠 Cara Membuat dan Menggunakan API Resource Collection

Laravel menyediakan artisan command yang super mudah untuk generate Resource. Berikut langkah-langkah lengkapnya:

1

Generate API Resource dengan Artisan

Jalankan perintah berikut di terminal untuk membuat Resource baru.

# Membuat single resource
php artisan make:resource UserResource

# Membuat resource collection
php artisan make:resource UserCollection

# Atau sekaligus keduanya dengan flag --collection
php artisan make:resource User --collection

2

Edit File UserResource.php

File akan berada di app/Http/Resources/UserResource.php. Isi method toArray() dengan field yang ingin kamu ekspos.

<?php

namespace App\Http\Resources;

use Illuminate\Http\Resources\Json\JsonResource;

class UserResource extends JsonResource
{
    /**
     * Ubah resource ke dalam format array.
     */
    public function toArray($request): array
    {
        return [
            'id'         => $this->id,
            'name'       => $this->name,
            'email'      => $this->email,
            'role'       => $this->role,
            'created_at' => $this->created_at->toDateString(),
            // 'password' TIDAK dimasukkan — aman!
        ];
    }
}

3

Gunakan di Controller

Panggil Resource dari controller, baik untuk single item maupun collection.

<?php

namespace App\Http\Controllers\Api;

use App\Http\Resources\UserResource;
use App\Models\User;

class UserController extends Controller
{
    // Mengembalikan SINGLE resource
    public function show($id)
    {
        $user = User::findOrFail($id);
        return new UserResource($user);
    }

    // Mengembalikan COLLECTION (banyak data)
    public function index()
    {
        $users = User::paginate(10);
        return UserResource::collection($users);
    }
}

⚡

Insight: Pagination Otomatis

Saat kamu menggunakan UserResource::collection($users) dengan data hasil paginate(), Laravel secara otomatis menambahkan key links dan meta berisi informasi halaman. Keren kan? Tanpa kerja ekstra!

🚀 Kustomisasi API Resource Collection: Tambahkan Meta & Wrapper

Kadang kamu butuh response yang lebih kaya — misalnya menambahkan pesan status, versi API, atau data agregat di luar daftar utama. Inilah saatnya kamu membuat Custom Collection Resource.

4

Buat Custom UserCollection.php

Tambahkan method with() untuk menyisipkan data tambahan di luar array utama.

<?php

namespace App\Http\Resources;

use Illuminate\Http\Resources\Json\ResourceCollection;

class UserCollection extends ResourceCollection
{
    /**
     * Kustomisasi struktur response collection
     */
    public function toArray($request): array
    {
        return [
            'data' => $this->collection,
        ];
    }

    /**
     * Tambahkan data di luar wrapper 'data'
     */
    public function with($request): array
    {
        return [
            'meta' => [
                'api_version' => '1.0.0',
                'status'      => 'success',
                'total_users' => $this->collection->count(),
            ],
        ];
    }
}

🔥

Fakta Menarik: JSON:API Standard

Format yang dihasilkan Laravel Resource secara default mengikuti konvensi JSON:API — standar internasional untuk format response REST API. Ini artinya API kamu langsung kompatibel dengan library frontend populer seperti axios, tanstack-query, atau SWR.

5

Conditional Fields — Data Kondisional

Tampilkan field hanya dalam kondisi tertentu, misalnya hanya untuk admin.

public function toArray($request): array
{
    return [
        'id'    => $this->id,
        'name'  => $this->name,
        'email' => $this->email,

        // Hanya muncul jika user adalah admin
        'admin_notes' => $this->when(
            $request->user()?->isAdmin(),
            $this->admin_notes
        ),

        // Hanya muncul jika relasi sudah di-load
        'posts' => PostResource::collection(
            $this->whenLoaded('posts')
        ),
    ];
}

⚠️

Perhatian: N+1 Query Problem

Ketika kamu menggunakan relasi di dalam Resource (seperti posts), pastikan kamu sudah melakukan eager loading dengan with('posts') di controller. Gunakan $this->whenLoaded() agar relasi hanya dimuat saat dibutuhkan, mencegah N+1 query problem.

📊 Perbandingan: Resource vs Collection vs Response Biasa

Metode	Kegunaan	Keamanan	Fleksibilitas
Return Model Langsung	Prototype cepat	❌ Rendah	❌ Tidak fleksibel
JSON Resource	Single item	✅ Tinggi	✅ Sangat fleksibel
API Resource Collection	Banyak item + meta	✅ Tinggi	✅ Paling fleksibel
response()->json()	Custom sederhana	⚠️ Manual	⚠️ Terbatas

💡

Tips Pro: Gunakan Resource untuk Nested Data

Kamu bisa membuat Resource yang di dalamnya memanggil Resource lain. Misalnya, PostResource bisa memanggil UserResource untuk data author. Ini membuat API kamu sangat modular dan mudah di-maintain jangka panjang.

🔍 Contoh Output Response JSON

{
  "data": [
    {
      "id": 1,
      "name": "Budi Santoso",
      "email": "budi@example.com",
      "role": "admin",
      "created_at": "2025-01-15"
    },
    {
      "id": 2,
      "name": "Siti Rahayu",
      "email": "siti@example.com",
      "role": "user",
      "created_at": "2025-02-03"
    }
  ],
  "meta": {
    "api_version": "1.0.0",
    "status": "success",
    "total_users": 2,
    "current_page": 1,
    "last_page": 5
  }
}

🏁 Kesimpulan

API Resource Collection = API yang Profesional

Di artikel ini, kita sudah belajar bahwa API Resource Collection di Laravel adalah cara terbaik untuk memastikan format response API kamu konsisten dan aman. Kita telah merangkum:

• ✅ Cara generate Resource dengan artisan command
• ✅ Membuat single Resource dan Collection
• ✅ Menambahkan metadata dengan method with()
• ✅ Conditional fields untuk kontrol akses data
• ✅ Perbandingan metode response API di Laravel

Ini adalah artikel ke-40 dari seri 50 Artikel Belajar Laravel. Kalau artikel ini bermanfaat, tinggalkan komentar di bawah — ceritain pengalamanmu pakai API Resource, atau ada bagian yang bikin bingung? Yuk diskusi! Jangan lupa share ke teman-teman yang lagi belajar Laravel juga. 🚀

💬 Tulis Komentar 🔔 Subscribe Seri Ini

TAG TOPIK:

#Laravel #PHP #APIResourceCollection #RESTAPI #WebDevelopment #Tutorial #BelajarLaravel

📚 Navigasi Seri Belajar Laravel

← Artikel Sebelumnya

Artikel 39

Membuat RESTful API dengan Laravel: Panduan Lengkap

Artikel Selanjutnya →

Artikel 41

Autentikasi API dengan Laravel Sanctum

laravel RESTful API

📚 Seri Belajar Laravel Lengkap — Artikel 39 dari 50

Membuat RESTful API dengan Laravel:
Panduan Lengkap

Dari nol sampai API siap produksi — kuasai cara membangun RESTful API Laravel yang clean, terstruktur, dan siap dikonsumsi frontend mana pun.

#Laravel #RESTful API #PHP #Backend #Tutorial

⏱️ 12 menit baca

🎯 Level: Menengah

📅 Update: 2025

🔗 Laravel 11.x

Pernah nggak kamu bertanya-tanya, gimana caranya aplikasi mobile bisa "ngobrol" sama server tanpa harus reload halaman? Atau kenapa satu backend bisa melayani website, aplikasi Android, dan iOS sekaligus? Jawabannya ada di satu kata: API. Dan kalau kamu lagi belajar Laravel, membangun RESTful API Laravel adalah skill yang wajib kamu kuasai sebelum lulus dari zona "junior developer".

Di artikel ke-39 dari 50 Artikel Belajar Laravel ini, kita akan membangun RESTful API dari nol — mulai dari konsep dasar, setup route, sampai mengembalikan response JSON yang bersih dan konsisten. Siap? Kita mulai! 🚀

📌 Definisi Kunci

Apa itu RESTful API?

REST (Representational State Transfer) adalah standar arsitektur komunikasi berbasis HTTP. Sebuah API disebut "RESTful" jika mengikuti prinsip REST: stateless, menggunakan HTTP method yang tepat (GET, POST, PUT, DELETE), dan merespons dengan format standar seperti JSON. Laravel menyediakan semua alat yang kamu butuhkan untuk membangunnya dengan elegan.

🌐 Kenapa RESTful API Laravel Jadi Pilihan Utama Developer?

Bayangkan kamu punya warung makan. Pelanggannya bisa datang langsung (website), pesan via telepon (mobile app), atau lewat ojol (third-party app). Semua pemesanan masuk ke dapur yang sama — itulah fungsi API: satu backend, banyak klien.

Laravel sangat populer untuk membangun RESTful API karena ekosistemnya yang lengkap. Mulai dari routing yang ekspresif, Eloquent ORM untuk database, hingga middleware authentication bawaan — semuanya sudah tersedia out of the box.

HTTP Method	Fungsi	Contoh Endpoint	Analogi Warung
GET	Ambil data	GET /api/products	Lihat daftar menu
POST	Buat data baru	POST /api/products	Tambah menu baru
PUT	Update data (full)	PUT /api/products/1	Ganti seluruh menu
PATCH	Update data (sebagian)	PATCH /api/products/1	Ubah harga saja
DELETE	Hapus data	DELETE /api/products/1	Hapus menu dari daftar

🔥

Fakta Menarik

Lebih dari 83% API publik di dunia menggunakan arsitektur REST — jauh melampaui SOAP dan GraphQL. Artinya, belajar RESTful API Laravel hari ini = langsung relevan di dunia kerja. (RapidAPI Developer Survey, 2024)

🛠️ Setup Project RESTful API Laravel dari Nol

Kita akan membuat API sederhana untuk manajemen produk (CRUD). Ikuti langkah-langkah berikut secara berurutan — jangan skip, ya!

1

Install Laravel & Buat Project Baru

Buka terminal dan jalankan perintah berikut untuk membuat project Laravel baru:

# Install Laravel via Composer

composer

create-project laravel/laravel product-api

# Masuk ke direktori project

cd product-api

2

Buat Model, Migration, dan Controller Sekaligus

Laravel punya artisan command keren yang bisa generate ketiganya sekaligus dengan flag -mcr:

# -m = migration, -c = controller, -r = resource controller

php artisan make:model Product -mcr

3

Setup Migration untuk Tabel Products

Buka file migration yang baru dibuat di database/migrations/ dan definisikan strukturnya:

// database/migrations/..._create_products_table.php

public function up()
{
    Schema::create('products', function (Blueprint $table) {
        $table->id();
        $table->string('name');
        $table->text('description')->nullable();
        $table->decimal('price', 10, 2);
        $table->integer('stock')->default(0);
        $table->timestamps();
    });
}

💡

Tips Pro

Gunakan php artisan migrate:fresh --seed selama development supaya database kamu bisa di-reset dengan cepat. Jangan pakai ini di production ya — atau kamu bakal menghapus data nyata! 😅

📡 Membangun Routes & Controller RESTful API Laravel

Ini adalah inti dari tutorial kita. Di sinilah semua "pintu masuk" API kamu didefinisikan, dan logika CRUD diimplementasikan.

4

Daftarkan API Route di routes/api.php

Laravel menyediakan file routes/api.php khusus untuk API. Semua route di sini otomatis punya prefix /api/. Gunakan apiResource untuk generate semua CRUD routes sekaligus:

// routes/api.php

use App\Http\Controllers\ProductController;

Route::apiResource('products', ProductController::class);

/*
 * Ini otomatis generate 5 routes:
 * GET /api/products → index()
 * POST /api/products → store()
 * GET /api/products/{id} → show()
 * PUT /api/products/{id} → update()
 * DELETE /api/products/{id} → destroy()
 */

5

Implementasi ProductController Lengkap

Buka app/Http/Controllers/ProductController.php dan isi dengan logika CRUD berikut:

// app/Http/Controllers/ProductController.php

namespace App\Http\Controllers;

use App\Models\Product;
use Illuminate\Http\Request;
use Illuminate\Http\JsonResponse;

class ProductController extends Controller
{
  // GET /api/products — Ambil semua produk
  public function index(): JsonResponse
  {
    $products = Product::latest()->paginate(10);
    return response()->json([
      'status' => 'success',
      'data' => $products,
    ]);
  }

  // POST /api/products — Buat produk baru
  public function store(Request $request): JsonResponse
  {
    $validated = $request->validate([
      'name' => 'required|string|max:255',
      'price' => 'required|numeric|min:0',
      'stock' => 'integer|min:0',
    ]);

    $product = Product::create($validated);

    return response()->json([
      'status' => 'success',
      'message' => 'Produk berhasil ditambahkan',
      'data' => $product,
    ], 201); // HTTP 201 Created
  }

  // GET /api/products/{id}
  public function show(Product $product): JsonResponse
  {
    return response()->json(['status' => 'success', 'data' => $product]);
  }

  // PUT /api/products/{id}
  public function update(Request $request, Product $product): JsonResponse
  {
    $product->update($request->validated());
    return response()->json(['status' => 'success', 'data' => $product]);
  }

  // DELETE /api/products/{id}
  public function destroy(Product $product): JsonResponse
  {
    $product->delete();
    return response()->json(['status' => 'success', 'message' => 'Produk dihapus'], 200);
  }
}

⚡

Insight Penting

Perhatikan Route Model Binding di method show(Product $product). Laravel secara otomatis mencari record berdasarkan id dari URL dan langsung inject sebagai object. Kalau tidak ditemukan, Laravel otomatis return 404. Zero boilerplate! 🎉

✅ Best Practices RESTful API Laravel yang Wajib Kamu Tahu

Bikin API yang "jalan" itu mudah. Tapi bikin API yang baik? Itu seninya. Berikut beberapa hal yang membedakan junior developer dari yang senior:

🔍 Analisis: Struktur Response yang Konsisten

✅ Response yang BAIK

{
  "status": "success",
  "message": "Produk berhasil diambil",
  "data": { ... },
  "meta": { "page": 1, "total": 42 }
}

❌ Response yang BURUK

[{ "id": 1, "name": "Produk A" }, ...]
// Tidak ada wrapper, tidak ada status,
// error handling jadi mimpi buruk!

6

Tambahkan Model fillable & Aktifkan Mass Assignment

Jangan lupa set properti $fillable di model agar mass assignment bekerja dengan aman:

// app/Models/Product.php

class Product extends Model
{
  protected $fillable = [
    'name', 'description', 'price', 'stock',
  ];

  protected $casts = [
    'price' => 'decimal:2',
    'stock' => 'integer',
  ];
}

7

Test API dengan Artisan & Postman

Jalankan server development dan cek daftar routes yang tersedia:

# Jalankan server
php artisan serve

# Lihat semua API routes
php artisan route:list --path=api

# Test dengan curl (opsional)
curl -X GET http://localhost:8000/api/products \
     -H "Accept: application/json"

⚠️

Perhatian!

Selalu tambahkan header Accept: application/json saat test API. Tanpa header ini, Laravel akan return redirect HTML saat terjadi error validasi — bukan JSON. Hal ini sering bikin bingung developer pemula! 😤

⚡

Next Level!

Setelah API kamu berjalan, langkah selanjutnya adalah merapikan format response menggunakan API Resource & Collection — topik yang akan kita bahas di artikel berikutnya (Artikel 40). API Resource memungkinkan kamu mengontrol persis field apa saja yang dikembalikan ke klien. Sangat powerful untuk keamanan dan konsistensi!

📝 Kesimpulan

Kamu Sekarang Bisa Membangun RESTful API Laravel!

Selamat! Kamu sudah berhasil mempelajari fondasi membangun RESTful API Laravel — dari memahami HTTP methods, setup migration, mendaftarkan routes dengan apiResource, hingga mengimplementasikan CRUD lengkap di controller.

🎯 Yang sudah kamu pelajari:

✅ Konsep RESTful API dan HTTP Methods
✅ Setup project, model, migration, dan resource controller
✅ Penggunaan Route::apiResource() untuk auto-generate routes
✅ Implementasi CRUD dengan Route Model Binding
✅ Struktur JSON response yang konsisten dan best practices

Artikel ini adalah bagian dari 50 Artikel Belajar Laravel yang dirancang untuk membawa kamu dari pemula menjadi developer Laravel yang kompeten. Artikel berikutnya akan membahas cara merapikan output API kamu dengan API Resource!

💬 Tinggalkan Komentar 🔔 Subscribe Seri Ini 📤 Bagikan Artikel

🏷️ Tags:

#Laravel #RESTfulAPI #PHP #Backend #WebDevelopment #Mahasiswa #Tutorial2025

📚 Navigasi Seri Belajar Laravel

← Artikel Sebelumnya

Artikel 38

Vite di Laravel: Cara Modern Mengelola Aset Frontend

Artikel Selanjutnya →

Artikel 40

API Resource & Collection: Format Response yang Konsisten