api-btekno/DEPLOY_CORS.md

# 🚀 Quick Deploy CORS Middleware

## ⚡ Langkah Cepat (Production Server)

```bash
# 1. Masuk ke folder project
cd /www/wwwroot/api.btekno.cloud/api

# 2. Pull code terbaru (yang sudah include CORS middleware)
git pull origin main

# 3. Regenerate autoloader (untuk load class CorsMiddleware)
composer dump-autoload --optimize

# 4. Edit .env dan tambahkan konfigurasi CORS
nano .env
```

**Tambahkan ke file `.env`:**

```env
# CORS Configuration
CORS_ALLOWED_ORIGINS=*
CORS_ALLOWED_METHODS=GET,POST,PUT,DELETE,OPTIONS
CORS_ALLOWED_HEADERS=Content-Type,Authorization,X-API-KEY,Accept,Origin
CORS_ALLOW_CREDENTIALS=true
```

**Untuk Production (lebih aman):**
```env
# Ganti * dengan domain yang diizinkan
CORS_ALLOWED_ORIGINS=https://app.example.com,https://dashboard.example.com
```

```bash
# 5. Restart PHP-FPM (PENTING! Harus di-restart setelah perubahan code)
# Via aaPanel: Website -> PHP -> Service Management -> Reload
# Atau via command (sesuaikan dengan PHP version):
systemctl reload php-fpm-83  # Untuk PHP 8.3
# systemctl reload php-fpm-82  # Untuk PHP 8.2

# 6. (Opsional) Clear PHP Opcache jika masih ada masalah
# Via aaPanel: Website -> PHP -> Opcache -> Clear Cache
# Atau via command:
php -r "opcache_reset();"
```

## ✅ Verifikasi CORS Aktif

### Test 0: Test CORS Middleware Secara Langsung (Recommended)

```bash
# Jalankan script test di server
php bin/test_cors.php
```

Script ini akan test CORS middleware secara langsung dan menunjukkan apakah headers sudah muncul.

### Test 1: Cek Response Headers

```bash
curl -I -H "Origin: http://localhost:3000" https://api.btekno.cloud/health
```

**Harus ada header:**
```
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Headers: Content-Type, Authorization, X-API-KEY, Accept, Origin
```

### Test 2: Test Preflight (OPTIONS)

```bash
curl -X OPTIONS \
  -H "Origin: http://localhost:3000" \
  -H "Access-Control-Request-Method: POST" \
  -H "Access-Control-Request-Headers: Content-Type,Authorization" \
  https://api.btekno.cloud/auth/v1/login
```

**Harus return:** HTTP 204 No Content dengan CORS headers.

### Test 3: Test dari Browser Console

Buka browser console (F12) dan jalankan:

```javascript
fetch('https://api.btekno.cloud/health', {
  method: 'GET',
  headers: {
    'Content-Type': 'application/json'
  }
})
.then(res => res.json())
.then(data => {
  console.log('✅ CORS OK:', data);
})
.catch(err => {
  console.error('❌ CORS Error:', err);
});
```

## 🔍 Troubleshooting

### Masalah: CORS headers tidak muncul

**Solusi:**
1. Pastikan `CorsMiddleware` sudah di-load di `src/Bootstrap/app.php` ✅
2. Pastikan `.env` sudah ada konfigurasi CORS ✅
3. Restart PHP-FPM ✅
4. Clear browser cache dan coba lagi

### Masalah: Preflight OPTIONS return 404

**Solusi:**
- Pastikan routing middleware sudah di-load setelah CORS middleware ✅
- Cek nginx config: pastikan `try_files` mengarah ke `index.php`

### Masalah: CORS hanya work untuk localhost

**Solusi:**
- Edit `.env` dan set `CORS_ALLOWED_ORIGINS` dengan domain yang benar
- Atau gunakan `*` untuk development (tidak recommended untuk production)

## 📝 Catatan Penting

1. **CORS middleware sudah otomatis handle:**
   - Preflight OPTIONS request
   - CORS headers di semua response
   - Localhost detection (http://localhost, http://127.0.0.1 dengan port apapun)

2. **Tidak perlu konfigurasi nginx untuk CORS** - semua di-handle di PHP middleware

3. **Untuk production:** Ganti `CORS_ALLOWED_ORIGINS=*` dengan list domain yang spesifik

4. **CORS headers akan muncul di semua endpoint** - termasuk `/health`, `/auth`, `/retribusi`, dll
docs: Tambahkan instruksi deployment CORS dan troubleshooting 2025-12-17 13:57:11 +07:00			`# 🚀 Quick Deploy CORS Middleware`

			`## ⚡ Langkah Cepat (Production Server)`

			```bash
			`# 1. Masuk ke folder project`
			`cd /www/wwwroot/api.btekno.cloud/api`

			`# 2. Pull code terbaru (yang sudah include CORS middleware)`
			`git pull origin main`

			`# 3. Regenerate autoloader (untuk load class CorsMiddleware)`
			`composer dump-autoload --optimize`

			`# 4. Edit .env dan tambahkan konfigurasi CORS`
			`nano .env`
			```

			Tambahkan ke file `.env`:

			```env
			`# CORS Configuration`
			`CORS_ALLOWED_ORIGINS=*`
			`CORS_ALLOWED_METHODS=GET,POST,PUT,DELETE,OPTIONS`
			`CORS_ALLOWED_HEADERS=Content-Type,Authorization,X-API-KEY,Accept,Origin`
			`CORS_ALLOW_CREDENTIALS=true`
			```

			`Untuk Production (lebih aman):`
			```env
			`# Ganti * dengan domain yang diizinkan`
			`CORS_ALLOWED_ORIGINS=https://app.example.com,https://dashboard.example.com`
			```

			```bash
feat: Tambah script test_cors.php untuk debug CORS middleware 2025-12-17 14:07:45 +07:00			`# 5. Restart PHP-FPM (PENTING! Harus di-restart setelah perubahan code)`
docs: Tambahkan instruksi deployment CORS dan troubleshooting 2025-12-17 13:57:11 +07:00			`# Via aaPanel: Website -> PHP -> Service Management -> Reload`
feat: Tambah script test_cors.php untuk debug CORS middleware 2025-12-17 14:07:45 +07:00			`# Atau via command (sesuaikan dengan PHP version):`
			`systemctl reload php-fpm-83 # Untuk PHP 8.3`
			`# systemctl reload php-fpm-82 # Untuk PHP 8.2`

			`# 6. (Opsional) Clear PHP Opcache jika masih ada masalah`
			`# Via aaPanel: Website -> PHP -> Opcache -> Clear Cache`
			`# Atau via command:`
			`php -r "opcache_reset();"`
docs: Tambahkan instruksi deployment CORS dan troubleshooting 2025-12-17 13:57:11 +07:00			```

			`## ✅ Verifikasi CORS Aktif`

feat: Tambah script test_cors.php untuk debug CORS middleware 2025-12-17 14:07:45 +07:00			`### Test 0: Test CORS Middleware Secara Langsung (Recommended)`

			```bash
			`# Jalankan script test di server`
			`php bin/test_cors.php`
			```

			`Script ini akan test CORS middleware secara langsung dan menunjukkan apakah headers sudah muncul.`

docs: Tambahkan instruksi deployment CORS dan troubleshooting 2025-12-17 13:57:11 +07:00			`### Test 1: Cek Response Headers`

			```bash
			`curl -I -H "Origin: http://localhost:3000" https://api.btekno.cloud/health`
			```

			`Harus ada header:`
			```
			`Access-Control-Allow-Origin: *`
			`Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS`
			`Access-Control-Allow-Headers: Content-Type, Authorization, X-API-KEY, Accept, Origin`
			```

			`### Test 2: Test Preflight (OPTIONS)`

			```bash
			`curl -X OPTIONS \`
			`-H "Origin: http://localhost:3000" \`
			`-H "Access-Control-Request-Method: POST" \`
			`-H "Access-Control-Request-Headers: Content-Type,Authorization" \`
			`https://api.btekno.cloud/auth/v1/login`
			```

			`Harus return: HTTP 204 No Content dengan CORS headers.`

			`### Test 3: Test dari Browser Console`

			`Buka browser console (F12) dan jalankan:`

			```javascript
			`fetch('https://api.btekno.cloud/health', {`
			`method: 'GET',`
			`headers: {`
			`'Content-Type': 'application/json'`
			`}`
			`})`
			`.then(res => res.json())`
			`.then(data => {`
			`console.log('✅ CORS OK:', data);`
			`})`
			`.catch(err => {`
			`console.error('❌ CORS Error:', err);`
			`});`
			```

			`## 🔍 Troubleshooting`

			`### Masalah: CORS headers tidak muncul`

			`Solusi:`
			1. Pastikan `CorsMiddleware` sudah di-load di `src/Bootstrap/app.php` ✅
			2. Pastikan `.env` sudah ada konfigurasi CORS ✅
			`3. Restart PHP-FPM ✅`
			`4. Clear browser cache dan coba lagi`

			`### Masalah: Preflight OPTIONS return 404`

			`Solusi:`
			`- Pastikan routing middleware sudah di-load setelah CORS middleware ✅`
			- Cek nginx config: pastikan `try_files` mengarah ke `index.php`

			`### Masalah: CORS hanya work untuk localhost`

			`Solusi:`
			- Edit `.env` dan set `CORS_ALLOWED_ORIGINS` dengan domain yang benar
			- Atau gunakan `*` untuk development (tidak recommended untuk production)

			`## 📝 Catatan Penting`

			`1. CORS middleware sudah otomatis handle:`
			`- Preflight OPTIONS request`
			`- CORS headers di semua response`
			`- Localhost detection (http://localhost, http://127.0.0.1 dengan port apapun)`

			`2. Tidak perlu konfigurasi nginx untuk CORS - semua di-handle di PHP middleware`

			3. Untuk production: Ganti `CORS_ALLOWED_ORIGINS=*` dengan list domain yang spesifik

			4. CORS headers akan muncul di semua endpoint - termasuk `/health`, `/auth`, `/retribusi`, dll