Memahami HTTP dan HTTPS

Gue inget pas pertama kali bikin API. Lo panggil fetch(), dapet response. Selesai? Gak. Sampe suatu hari API gue return 503, dan gue gak ngerti kenapa. Dari situ gue belajar: HTTP itu bukan cuma request-response.

Artikel ini bedah HTTP dari level yang paling fundamental — yang gue harap ada waktu gue belajar dulu.

HTTP Itu Stateless — Dan Itu Sengaja

Setiap request HTTP berdiri sendiri. Server gak inget lo dari request sebelumnya. Kalo lo login, trus request lagi — server gak tau lo siapa. Makanya butuh cookie, session, atau JWT.

Dulu gue pikir ini kelemahan. Ternyata ini fitur: stateless bikin server bisa di-scale horizontal tanpa ribut soal session shared.

Arsitektur Client-Server — Tapi Jangan Anggap Remeh

Client (browser, app, service lain) ngirim request. Server proses dan balikin response. Simple. Tapi yang bikin complex adalah: tipe data, encoding, caching, compression, redirect, dan security — semuanya di-handle lewat header HTTP.

HTTP/1.1 vs HTTP/2 — Lebih Cepet, Tapi Beda

HTTP/1.1: satu koneksi TCP buat satu request. Kalo ada 6 resource, butuh 6 koneksi. HTTP/2: multiplexing — banyak request dalam satu koneksi, binary framing (lebih ringan), header compression.

Yang sering gue liat: orang deploy HTTP/2 tapi gak ngubah cara nulis kode. Manfaat maximal kalo lo juga pake server push dan stream.

HTTPS: Bukan Opsi, Tapi Kewajiban

HTTP standar kirim data dalam teks bersih — siapa pun di jaringan yang sama bisa baca. HTTPS tambahin enkripsi SSL/TLS. Zaman sekarang, kalo API lo gak HTTPS, dianggap insecure oleh browser.

• Enkripsi — data lo gak bisa dibaca orang lain
• Integritas — data gak berubah selama transit
• Autentikasi — lo tau server yang lo hubungi itu bener

Anatomi HTTP Message — Struktur yang Sama untuk Request dan Response

Setiap pesan HTTP punya 3 bagian: start-line (method + path atau status code), headers (metadata), dan body (data aktual).

Yang sering dilupain: headers itu penting banget — Content-Type, Cache-Control, Authorization, CORS. Salah set headers bisa bikin API lo rentan atau lambat.

HTTP Methods — Idempotency Itu Konsep Penting

Lo harus tau method mana yang aman dipanggil berkali-kali (idempotent) dan mana yang enggak:

• GET, HEAD, PUT, DELETE — idempotent. Panggil 1x atau 100x, efeknya sama
• POST, PATCH — tidak idempotent. POST bikin resource baru tiap kali

HTTP Status Codes — Bahasa Universal Server ke Client

Status code itu cara server bilang: apa yang terjadi sama request lo? Gak semua error itu 500. Gak semua sukses itu 200.

• 2xx — sukses (200 OK, 201 Created, 204 No Content)
• 3xx — redirect (301 Moved, 304 Not Modified)
• 4xx — client error (400 Bad Request, 401 Unauthorized, 404 Not Found, 429 Too Many Requests)
• 5xx — server error (500 Internal, 502 Bad Gateway, 503 Service Unavailable)

Kesimpulan: HTTP Itu Lebih dari Sekadar Panggil API

HTTP itu protokol yang kelihatan sederhana tapi penuh detail. Stateless, status codes, headers, methods — masing-masing punya konsekuensi desain. Engineer yang baik bukan cuma tau cara panggil API, tapi ngerti apa yang terjadi di balik layar.