JWT (JSON Web Token)

Apa Itu JWT (JSON Web Token),  JWT (JESON Web Token), merupakan sebuah token berbentuk JSON, yang ukurannya sangat padat dari segi ukurannya, maksudnya yaitu, token JWT dapat dikirim melalui URL, Parameter Http POST atau di dalam Header Http, dan karena ukuran dari JWT sangat kecil maka dapat di transmisikan atau di proses lebih cepat, pada token JWT dapat diverifikasi karena sudah di-design  secara digital, dan pada token JWT juga bisa di-design dengan menggunakan secret (Algoritma HMAC) atau public / private key (Algoritma RSA).

Lebih kurang struktur dari JWT (JSON Web Token) yaitu seperti dibawah ini :

<base64-encoded header>.<base64-encoded playload >.<base64-encoded signature>

Pada struktur JWT (JSON Web Token) yang terdapat diatas terdapat tiga bagian yaitu header berisi algoritma dan jenis token, Playload berisi data, dan signature yaitu verify signature

Pada JWT (JSON Web Token) mengandung sebuah informasi yang terdapat dari user yang dibutuhkan, sehingga kita tidak perlu query ke database lebih dari satu kali. Nah dibawah ini contoh token yang terdapat pada JWT.

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

Pada kode token yang terdapat diatas terdapat tiga bagian yaitu :

  1. Header (Algoritma dan Jenis Token)
    eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
  1. Playload (Data)
    eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9
  1. Signature (Verify Signature)
    TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

Nah untuk lebih jelas tentang token yang terdapat diatas teman-teman bisa lihat di https://jwt.io/#debugger

Cara kerja dari JWT (JSON Web Token) yaitu ketika user berhasil melakukan login, maka server akan mengembalikan token JWT dan akan disimpan kembali kedalam Local Storage atau Cookies Browser, selanjutnya pada setiap request atau permintaan yang akan mengakses API haruslah menyatakan token tersebut. Dan pada umumnya token tersebut akan disertakan pada Authorization Header dengan Bearer schema, untuk contohnya bisa teman-teman lihat seperti dibawah ini :

Authorization: Bearer <token>

Proses yang terdapat diatas disebut juga dengan mekanisme autentikasi yang stateless, karena state pada saat user login tidak disimpan kedalam memori server, jadi pada saat request atau melakukan permintaan kepada API yang terproteksi akan dilakukan pengecekan apakah token JWT yang ada pada Authorization header valid atau tidak, jika valid maka request atau permintaan akan diijinkan atau diproses.

Jadi kesimpulannya pada JWT (JSON Web Token) semua informasi yang dibutuhkan untuk proses pengecekan tidak perlu lagi menggunakan perintah query, hanya dengan menggunakan kode token seperti contoh diatas.

Oke teman-teman itu lah pembahasan kita tentang Mengenal Apa Itu JWT (JSON Web Token), sekian dulu pembahasan kita kali ini tentang Mengenal Apa Itu JWT (JSON Web Token).

Sumber:

  1. http://www.kursuswebsite.org/mengenal-apa-itu-jwt-json-web-token/

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>