JSON Web Token atau lebih dikenal dengan JWT yang mana JWT ini adalah sebuah token berbentuk string panjang dengan character random. JWT digunakan untuk melakukan sistem Autentikasi dan Pertukaran Informasi. Umumnya JWT digunakan untuk melakukan login.
JSON Web Token Sebagai Token Based Authentication system
Tidak seperti otentikasi berbasis sesi, sistem otentikasi berbasis Token membutuhkan beban server yang sangat sedikit. Dalam sistem otentikasi berbasis sesi, pemeliharaan penyimpanan sesi memerlukan pengolahan dan penyimpanan. Sedangkan sistem otentikasi Token, tidak diperlukan penyimpanan sesi di sisi server.
Keindahan menggunakan JWT sebagai token otentikasi adalah kesederhanaannya. Setelah token dibuat, system akan mengotentikasi pengguna tanpa menyentuh database lagi. Token dapat dibuang saat kadaluwarsa dari waktu ke waktu yang disebutkan dalam token itu sendiri. JWT adalah self contained token yang memiliki otentikasi, kadaluwarsa informasi waktu dan klaim yang ditetapkan pengguna lainnya yang ditandatangani secara digital.
Kegunaan
JWT dapat digunakan untuk menyediakan sistem Otentikasi Berbasis Token di API ReST Anda. Karena JWT berisi klaim yang diperlukan, dimungkinkan untuk memberi skala API tanpa bergantung pada server Authentication.
Structure JWT
- Header terdiri dari Algoritma HS256, merupakan default dari JWT.
sample :
- Payload sebagai infomasi atau data yang ingin kita kirimkan ke user.
sample:
- Verify Signature adalah hasil dari Hash atau gabungan dari isi encode Header dan Payloadnya lalu ditambahkan kode screet key.
referensi : https://jwt.io/
baca artikel lainya: