Instalasi Json Web Token

JWT terdiri dari tiga bagian yang dipisahkan oleh tanda titik ("."): Header, Payload, dan Signature. Berikut ini adalah dokumentasi untuk setiap bagian:

  1. Header: Header JWT berisi tipe token (typ) dan algoritma tanda tangan yang digunakan (alg). Header ini dienkripsi dengan Base64 URL encoding untuk menghasilkan string yang dapat digunakan di URL.

Contoh header JWT:

{
  "typ": "JWT",
  "alg": "HS256"
}

  1. Payload: Payload JWT berisi klaim-klaim atau informasi yang ingin dikirim. Klaim dapat berupa klaim bawaan (reserved claims) seperti iss (issuer), sub (subject), aud (audience), exp (expiration time), dan lain-lain. Selain itu, klaim khusus (custom claims) juga bisa ditambahkan.

Contoh payload JWT:

 
{
  "iss": "example.com",
  "sub": "1234567890",
  "exp": 1625686438
}
 
  1. Signature: Signature JWT digunakan untuk memverifikasi integritas token. Signature dihasilkan dengan mengenkripsi header yang telah di-base64 dan payload yang telah di-base64, menggunakan kunci rahasia (secret key) yang hanya diketahui oleh server. Algoritma yang umum digunakan untuk pembuatan signature adalah HMAC-SHA256 atau RSA.

Contoh signature JWT:

 
HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secretKey
)

Setelah ketiga bagian tersebut digabungkan, hasilnya adalah JWT yang dapat digunakan untuk pertukaran informasi antara pihak yang terlibat dalam sistem.

Contoh JWT yang telah terbentuk:

 
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

 

 

Rincian Artikel

ID Artikel:
7
Penilaian :