HOSTING CEPATDOMAIN MURAHSSL GRATISSUPPORT 24/7UPTIME 99.9%SERVER INDONESIAHOSTING CEPATDOMAIN MURAHSSL GRATISSUPPORT 24/7UPTIME 99.9%SERVER INDONESIA
Web Development

Cara Membuat REST API dengan PHP dan Node.js: Panduan Lengkap

Tim HostingEkspres|14 Mei 2026|13 menit baca
cara membuat rest apirest api phprest api node.jsrest api laravelrest api expresstutorial apiweb developmentbackend programming
Cara Membuat REST API dengan PHP dan Node.js: Panduan Lengkap

Apa Itu REST API dan Mengapa Penting?

REST API (Representational State Transfer Application Programming Interface) adalah standar arsitektur komunikasi antar sistem berbasis web yang paling banyak digunakan saat ini. Hampir setiap aplikasi modern - dari aplikasi mobile, website, hingga perangkat IoT - berkomunikasi melalui REST API.

Dengan memahami cara membuat REST API, Anda membuka pintu untuk membangun backend yang dapat dikonsumsi oleh berbagai platform sekaligus: website React/Vue, aplikasi Android/iOS, dan layanan pihak ketiga - semuanya menggunakan satu sumber data yang sama.

Dalam panduan ini, kita akan mempelajari cara membuat REST API menggunakan dua stack paling populer di Indonesia: PHP dengan Laravel dan Node.js dengan Express. Anda bisa memilih salah satu atau mempelajari keduanya sebagai referensi.

Prinsip Dasar REST API

Sebelum menulis kode, pahami dulu prinsip-prinsip REST yang menjadi landasan desain API yang baik:

cara membuat rest api
Ilustrasi cara membuat rest api

HTTP Methods (Verb)

Method Fungsi Contoh Penggunaan
GET Mengambil data Tampilkan daftar produk
POST Membuat data baru Tambah produk baru
PUT Update data lengkap Ubah seluruh data produk
PATCH Update data sebagian Ubah harga produk saja
DELETE Hapus data Hapus produk

Konvensi Penamaan Endpoint

Gunakan kata benda (noun) bukan kata kerja, dan gunakan huruf kecil dengan tanda hubung:

  • GET /api/products - ambil semua produk
  • GET /api/products/42 - ambil produk dengan ID 42
  • POST /api/products - buat produk baru
  • PUT /api/products/42 - update produk ID 42
  • DELETE /api/products/42 - hapus produk ID 42

HTTP Status Code yang Penting

  • 200 OK - request berhasil
  • 201 Created - data baru berhasil dibuat
  • 204 No Content - berhasil, tidak ada data dikembalikan (biasanya DELETE)
  • 400 Bad Request - input dari client tidak valid
  • 401 Unauthorized - belum autentikasi
  • 403 Forbidden - sudah autentikasi tapi tidak punya izin
  • 404 Not Found - resource tidak ditemukan
  • 500 Internal Server Error - kesalahan di sisi server

Cara Membuat REST API dengan PHP (Laravel)

Laravel adalah framework PHP paling populer di Indonesia. Fitur bawaan seperti Eloquent ORM, validasi, dan Laravel Sanctum/Passport menjadikannya pilihan ideal untuk membangun REST API yang robust.

Langkah 1: Instalasi Laravel

Pastikan sudah terinstall PHP 8.1+, Composer, dan MySQL/PostgreSQL. Jalankan perintah berikut:

# Buat proyek Laravel baru
composer create-project laravel/laravel toko-api
cd toko-api

# Konfigurasi database di file .env
DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=toko_db
DB_USERNAME=root
DB_PASSWORD=your_password

Langkah 2: Membuat Model dan Migration

# Buat model Product sekaligus migration dan controller API
php artisan make:model Product -mcr --api

Edit file migration yang baru dibuat di database/migrations/:

// create_products_table migration
public function up(): void
{
    Schema::create('products', function (Blueprint $table) {
        $table->id();
        $table->string('name');
        $table->text('description')->nullable();
        $table->decimal('price', 10, 2);
        $table->integer('stock')->default(0);
        $table->string('category');
        $table->timestamps();
    });
}
php artisan migrate

Langkah 3: Menulis Controller API

// app/Http/Controllers/ProductController.php
namespace AppHttpControllers;

use AppModelsProduct;
use IlluminateHttpRequest;
use IlluminateHttpJsonResponse;

class ProductController extends Controller
{
    public function index(): JsonResponse
    {
        $products = Product::paginate(15);
        return response()->json([
            'success' => true,
            'data'    => $products,
        ]);
    }

    public function store(Request $request): JsonResponse
    {
        $validated = $request->validate([
            'name'        => 'required|string|max:255',
            'description' => 'nullable|string',
            'price'       => 'required|numeric|min:0',
            'stock'       => 'required|integer|min:0',
            'category'    => 'required|string|max:100',
        ]);

        $product = Product::create($validated);

        return response()->json([
            'success' => true,
            'data'    => $product,
        ], 201);
    }

    public function show(Product $product): JsonResponse
    {
        return response()->json([
            'success' => true,
            'data'    => $product,
        ]);
    }

    public function update(Request $request, Product $product): JsonResponse
    {
        $validated = $request->validate([
            'name'        => 'sometimes|string|max:255',
            'description' => 'nullable|string',
            'price'       => 'sometimes|numeric|min:0',
            'stock'       => 'sometimes|integer|min:0',
            'category'    => 'sometimes|string|max:100',
        ]);

        $product->update($validated);

        return response()->json([
            'success' => true,
            'data'    => $product,
        ]);
    }

    public function destroy(Product $product): JsonResponse
    {
        $product->delete();
        return response()->json(['success' => true], 204);
    }
}

Langkah 4: Mendaftarkan Route API

// routes/api.php
use AppHttpControllersProductController;

Route::apiResource('products', ProductController::class);

Cek semua route yang terdaftar dengan perintah:

php artisan route:list

Langkah 5: Autentikasi dengan Laravel Sanctum

# Install Sanctum
composer require laravel/sanctum
php artisan vendor:publish --provider="LaravelSanctumSanctumServiceProvider"
php artisan migrate

Tambahkan middleware Sanctum pada route yang perlu dilindungi:

Route::middleware('auth:sanctum')->group(function () {
    Route::apiResource('products', ProductController::class)
         ->except(['index', 'show']);
});

Cara Membuat REST API dengan Node.js (Express)

Node.js dengan Express adalah pilihan populer lainnya, terutama bagi developer yang sudah terbiasa dengan JavaScript. Ekosistemnya sangat besar dan proses developmentnya terasa cepat.

Langkah 1: Inisialisasi Proyek Node.js

mkdir toko-api-node && cd toko-api-node
npm init -y

# Install dependensi utama
npm install express cors dotenv express-validator jsonwebtoken bcryptjs

# Install dependensi database (Prisma ORM)
npm install prisma @prisma/client
npx prisma init

Langkah 2: Definisikan Schema Database (Prisma)

// prisma/schema.prisma
generator client {
  provider = "prisma-client-js"
}

datasource db {
  provider = "mysql"
  url      = env("DATABASE_URL")
}

model Product {
  id          Int      @id @default(autoincrement())
  name        String
  description String?
  price       Float
  stock       Int      @default(0)
  category    String
  createdAt   DateTime @default(now())
  updatedAt   DateTime @updatedAt
}
npx prisma migrate dev --name init

Langkah 3: Struktur Proyek

toko-api-node/
├── src/
│   ├── routes/
│   │   └── productRoutes.js
│   ├── controllers/
│   │   └── productController.js
│   ├── middleware/
│   │   └── authMiddleware.js
│   └── app.js
├── prisma/
│   └── schema.prisma
├── .env
└── package.json

Langkah 4: Membuat Controller dan Route

// src/controllers/productController.js
const { PrismaClient } = require('@prisma/client');
const prisma = new PrismaClient();

exports.getAllProducts = async (req, res) => {
  try {
    const { page = 1, limit = 15 } = req.query;
    const skip = (page - 1) * limit;

    const [products, total] = await Promise.all([
      prisma.product.findMany({ skip: Number(skip), take: Number(limit) }),
      prisma.product.count(),
    ]);

    res.json({ success: true, data: products, total, page: Number(page) });
  } catch (error) {
    res.status(500).json({ success: false, message: 'Server error' });
  }
};

exports.createProduct = async (req, res) => {
  try {
    const { name, description, price, stock, category } = req.body;
    const product = await prisma.product.create({
      data: { name, description, price: parseFloat(price), stock: parseInt(stock), category },
    });
    res.status(201).json({ success: true, data: product });
  } catch (error) {
    res.status(500).json({ success: false, message: 'Server error' });
  }
};
// src/routes/productRoutes.js
const express = require('express');
const router = express.Router();
const { getAllProducts, createProduct } = require('../controllers/productController');
const { authenticate } = require('../middleware/authMiddleware');

router.get('/', getAllProducts);
router.post('/', authenticate, createProduct);

module.exports = router;
// src/app.js
const express = require('express');
const cors = require('cors');
require('dotenv').config();

const app = express();
app.use(cors());
app.use(express.json());

app.use('/api/products', require('./routes/productRoutes'));

const PORT = process.env.PORT || 3000;
app.listen(PORT, () => console.log(`API berjalan di port ${PORT}`));
cara membuat rest api
Ilustrasi cara membuat rest api

Autentikasi JWT untuk REST API

JWT (JSON Web Token) adalah standar autentikasi stateless yang banyak digunakan di REST API modern. Berikut implementasi dasarnya di Node.js: 

// middleware/authMiddleware.js
const jwt = require('jsonwebtoken');

exports.authenticate = (req, res, next) => {
  const authHeader = req.headers.authorization;

  if (!authHeader || !authHeader.startsWith('Bearer ')) {
    return res.status(401).json({ success: false, message: 'Token tidak ditemukan' });
  }

  const token = authHeader.split(' ')[1];

  try {
    const decoded = jwt.verify(token, process.env.JWT_SECRET);
    req.user = decoded;
    next();
  } catch (error) {
    res.status(401).json({ success: false, message: 'Token tidak valid' });
  }
};

Praktik Terbaik Membuat REST API

  • Versioning API - gunakan prefix /api/v1/ agar mudah melakukan breaking change di masa depan
  • Validasi input selalu - jangan pernah percaya data dari client tanpa validasi
  • Gunakan HTTPS - enkripsi semua komunikasi di production
  • Rate limiting - batasi jumlah request per IP untuk mencegah abuse
  • Dokumentasi API - gunakan Swagger/OpenAPI agar tim frontend mudah mengintegrasikan
  • Format respons konsisten - selalu kembalikan format JSON yang seragam
  • Handle error dengan baik - berikan pesan error yang informatif namun tidak membocorkan detail sistem

Deploy REST API ke Hosting Indonesia

Setelah API selesai dikembangkan, saatnya deploy ke server agar bisa diakses publik. Untuk Laravel, Anda bisa menggunakan shared hosting dengan PHP 8.1+ dan mengunggah file via cPanel. Untuk Node.js, VPS adalah pilihan yang lebih tepat.

  1. Pilih hosting atau VPS dengan spesifikasi memadai (minimal 1 GB RAM untuk Node.js)
  2. Clone repository ke server via SSH atau upload via Git
  3. Jalankan npm install --production atau composer install --no-dev
  4. Set environment variable di server (jangan hardcode di kode)
  5. Gunakan PM2 (Node.js) atau Supervisor (PHP) untuk menjaga proses tetap berjalan
  6. Konfigurasi Nginx sebagai reverse proxy
  7. Pasang SSL certificate gratis via Let's Encrypt

FAQ: Cara Membuat REST API

Pertanyaan yang Sering Diajukan

Apa perbedaan REST API dan GraphQL?

REST API menggunakan endpoint terpisah untuk setiap resource dan mengembalikan data dengan format yang sudah ditentukan server. GraphQL menggunakan satu endpoint dan client bisa menentukan data apa yang ingin diambil. REST lebih mudah dipelajari dan cocok untuk sebagian besar kasus, sedangkan GraphQL lebih fleksibel untuk aplikasi dengan kebutuhan data yang kompleks.

PHP atau Node.js, mana yang lebih baik untuk membuat REST API?

Keduanya sangat mumpuni. PHP dengan Laravel lebih mudah di-deploy ke shared hosting Indonesia yang umumnya sudah mendukung PHP. Node.js dengan Express lebih cocok untuk API yang membutuhkan performa tinggi dan real-time. Jika Anda sudah terbiasa dengan salah satunya, gunakan yang Anda kuasai.

Bagaimana cara menguji REST API?

Gunakan tools seperti Postman atau Insomnia untuk menguji endpoint secara manual. Untuk automated testing, gunakan PHPUnit (Laravel) atau Jest/Supertest (Node.js). Pastikan menguji semua skenario: sukses, validasi error, autentikasi, dan edge cases.

Apakah REST API harus menggunakan database?

Tidak selalu. REST API bisa mengambil data dari berbagai sumber: database (MySQL, PostgreSQL, MongoDB), file statis, atau layanan eksternal. Namun untuk aplikasi production, database relasional seperti MySQL atau PostgreSQL adalah pilihan paling umum.

Bagaimana cara mengamankan REST API dari serangan?

Gunakan HTTPS untuk enkripsi data, implementasikan autentikasi JWT atau OAuth2, terapkan rate limiting untuk mencegah brute force, validasi semua input dari client, dan gunakan CORS yang tepat untuk membatasi origin yang diizinkan.

Apakah shared hosting bisa digunakan untuk REST API Node.js?

Sebagian besar shared hosting tidak mendukung Node.js secara langsung. Untuk Node.js, gunakan VPS atau platform seperti Railway dan Render. Namun untuk REST API berbasis PHP (Laravel/CodeIgniter), shared hosting sudah sangat memadai dan lebih hemat biaya.

Berapa lama waktu belajar untuk bisa membuat REST API?

Dengan latar belakang pemrograman dasar, Anda bisa membuat REST API sederhana dalam 1-2 minggu intensif. Untuk API production-ready dengan autentikasi, validasi, dan deployment, perkirakan 1-2 bulan. Kuncinya adalah langsung praktek dengan proyek nyata.

Baca Juga:

Kesimpulan

Membuat REST API dengan PHP (Laravel) maupun Node.js (Express) tidak serumit yang dibayangkan. Dengan mengikuti konvensi REST, menerapkan validasi input, mengamankan endpoint dengan autentikasi JWT, dan mendokumentasikan API dengan baik, Anda sudah berada di jalur yang benar.

Langkah berikutnya setelah API selesai adalah memilih layanan hosting yang tepat. Untuk Laravel, shared hosting Indonesia dengan dukungan PHP 8.1+ sudah cukup untuk memulai. Untuk Node.js, pertimbangkan VPS dengan resource yang memadai agar API Anda dapat melayani ribuan request dengan performa optimal.

Artikel Terkait

Web Development

Cara Membuat REST API: Panduan Lengkap untuk Pemula 2026

Panduan lengkap cara membuat REST API dari nol untuk pemula. Pelajari konsep API, metode HTTP, cara membuat endpoint, autentikasi, hingga deploy API ke hosting - dilengkapi contoh kode Node.js dan PHP.

Baca Selengkapnya →
Web Development

Cara Membuat Aplikasi Web: Panduan Lengkap dari Konsep ke Deploy

Pelajari cara membuat aplikasi web dari nol hingga deploy. Panduan lengkap mencakup perencanaan, pemilihan teknologi, pengembangan frontend & backend, hingga hosting untuk pemula dan developer.

Baca Selengkapnya →
Tutorial

Cara Membuat Database MySQL di cPanel: Panduan Lengkap untuk Pemula

Panduan lengkap cara membuat database MySQL di cPanel dari nol. Pelajari cara membuat database, user MySQL, mengatur privileges, menggunakan phpMyAdmin, import & export database dengan mudah.

Baca Selengkapnya →
Hosting

JAMstack Hosting Indonesia: Netlify, Vercel, dan Cloudflare Pages untuk Developer

Panduan lengkap JAMstack hosting di Indonesia: perbandingan Netlify vs Vercel vs Cloudflare Pages, cara deploy, custom domain, CI/CD otomatis, dan kapan sebaiknya beralih ke hosting konvensional.

Baca Selengkapnya →

Butuh Hosting untuk Website Anda?

Dapatkan hosting cepat, aman, dan terpercaya dengan harga terjangkau. Gratis domain, SSL, dan support 24/7.

Lihat Paket HostingHubungi Kami

Jangan Ketinggalan Promo!

Subscribe newsletter kami dan dapatkan diskon hingga 50% untuk pembelian pertama kamu.

Gratis, tanpa spam. Bisa unsubscribe kapan saja.