Mengenal Konsep JSON Web Token (JWT)

Pada artikel ini saya akan menjelaskan konsep dari JSON Web Token atau lebih dikenal dengan JWT yang mana JWT ini adalah sebuah token berbentuk string panjang yang sangat random yang gunanya sendiri untuk melakukan sistem Autentikasi dan Pertukaran Informasi. Umumnya untuk melakukan login tidak seperti pada aplikasi website biasa dimana kita menggunakan session untuk mengingat siapa yang sedang Login. Tapi didalam API sendiri kita menggunakan konsep JWT atau dibacanya sebagai "jot" . Website resminya ada di jwt.io

Mengenal-Konsep-JSON-Web-Token-JWT-30-04-2017-1

Bagaimana cara JWT bekerja ?

Dimana JWT atau Token ini seperti password jadi ketika users berhasil melakukan Login maka server akan memberikan sebuah Token. Nanti Token tersebut akan disimpan oleh users pada Local Storage atau Cookies Browser dan bila users ingin mengakses halaman halaman tertentu maka harus menyertakan token tersebut.  Untuk itu users akan mengirim balik token yang dikasih diawal tadi sebagai bukti bila user ini, sudah melakukan login. Sekarang kita akan lihat struktur dasarnya Tokennya dimana terdiri dari tiga bagian yaitu yang pertama header lalu kedua bagian payloadnya atau datanya dan yang ketiga adalah bagian verify signature.

- Headernya sendiri hanya terdiri dari Algoritma HS256 yang kita gunakan dan Typenya jwt sebagai defaultnya.

Mengenal-Konsep-JSON-Web-Token-JWT-30-04-2017-2

- Payloadnya sebagai infomasi atau data yang ingin kita kirimkan untuk users misalnya _id usernya atau tanggal expirednya dan lain lain.

Mengenal-Konsep-JSON-Web-Token-JWT-30-04-2017-2

- Verify Signature adalah hasil dari Hash atau gabungan dari isi encode Header dan Payloadnya lalu ditambahkan kode secretnya.

Mengenal-Konsep-JSON-Web-Token-JWT-30-04-2017-4

Dan hasil ketiga bagian tersebut akan digabung dan otomatis di encode menjadi Token string random panjang seperti berikut

Mengenal-Konsep-JSON-Web-Token-JWT-30-04-2017-5

Dan apabila isi Header atau Payload dirubah maka isi Signature menjadi tidak valid. Satu hal lagi JWT ini tidak tergantung sama bahasa program tertentu jadi kita bisa mengimplementasikan di Laravel Codeigniter Node JS dan yang lainnya. Jadi Itu dia konsep dari JWT atau JSON Web Token. Semoga Tertarik dan Terima kasih.

30 April 2017

Webinar Gratis 2024


Selanjutnya Pada Bulan Maret 2024

Sabtu, 09 Maret 2024


10 Bahasa Rekomendasi Untuk Dipelajari di 2024

Python Developer, Data Science, Web Application

Kursus Python Django Web Application 2024 di DUMET School Mini Bootcamp Backend Laravel 11 Bulan Mei 2024 di DUMET School
Webinar Selanjutnya Mei 2024

Minggu, 26 Mei 2024, 09.00-13.00 WIB

(4 Jam Membuat Backend di Laravel 11)

chat