Postingan lainnya
Bagaimana langkah2 autentikasi user dengan jwt ?
Saya masih bingung bagaimana langkah-langkah autentikasi menggunakan jsonwebtoken, apakah token yg dihasilkan di simpan di database setiap user login dan ketika mau login lagi di cek expired atau belum atau bagaimana ya. Bagaimana langkah yg baik dlm penggunaan jwt?
1 Jawaban:
Jawaban Terpilih
ga perlu disimpan ke database. JWT adalah token yang dihasilkan dari proses encoding suatu data dan di signing menggunakan secret key (hanya server yang tau key ini).
jadi pada saat authorization (login), data user di encoding dan disigning oleh server, lalu server mengirim JWT token sebagai response. pada saat user melakukan request selanjutnya, token ini ikut dikirim melalui request header sebagai bearer token. nah saat menerima request inilah server memvalidasi token tersebut menggunakan secret key yang sama pada saat signing, jadi server bisa cek apakah token valid, expired atau tidak, dsb. jika JWT yang dikirim bukan hasil dari encoding dengan secret key yang sama, proses decodingnya akan gagal (unauthorized).
Tanggapan
Trimakasih banyak atas penjelasannya, tapi saya bingung apakah harus menggunakan keyword bearer?
Bearer Token memang standard 'Authorization' header selain Basic. Lebih jelasnya bisa di cek di https://developers.google.com/gmail/markup/actions/verifying-bearer-tokens dan https://tools.ietf.org/html/rfc6750