JSON Web Token (JWT) merupakan
access token dengan format JavaScript Object Notation. Token tersebut digunakan
sebagai autentikasi token pada clientserver. Token JWT didesain ringkas dan
urlsafe.
JWT tersusun atas 3 bagian yaitu
header,payload dan signature. Bagian header berisi informasi tentang signature
JWT untuk diproses validasi JWT. Payload pada JWT merupakan data aplikasi
dimasukkan kedalam JWT. Pada Signature JWT digunakan untuk membuat nilai digest
dari header dan payload. Bentuk akhir dari token JWT berupa string yang
menggunakan encoding base64url. Berikut Structure JWT Token.
Mekanisme autentikasi dilakukan
dengan memberikan data kredensial client kepada server untuk diidentifikasi
kemudian apabila berhasil melakukan autentikasi maka diberikan sebuat token
yang digunakan untuk melakukan request terhadap resource yang tersedia pada
sisi server. Gambar Berikut Proses Autentikasi menggunakan JWT Token.
Tujuan JWT Token :
- Untuk mengamankan proses autentikasi dengan cara mengenarate token.
- Token dapat saja kedaluwarsa setelah beberapa waktu. Jadi pengguna nantinya akan diminta untuk masuk (log in) sekali lagi. Dimana hal ini dapat membantu mengamankan transaksi yang dilakukan.
- Performance saat proses login karena selama masih menggunakan App atau api yang sama, token bisa digunakan sebelum proses jangka waktunya habis.
0 comments:
Post a Comment