Bagaimana cara kerja token JWT?

2025 Pengarang: Lynn Donovan | [email protected]. Terakhir diubah: 2025-01-22 17:27

Token Web JSON ( JWT ) adalah standar terbuka (RFC 7519) yang mendefinisikan cara yang ringkas dan mandiri untuk mentransmisikan informasi antar pihak secara aman sebagai objek JSON. JWT dapat ditandatangani menggunakan rahasia (dengan algoritma HMAC) atau pasangan kunci publik/pribadi menggunakan RSA atau ECDSA.

Lalu, apa itu token JWT dan bagaimana cara kerjanya?

Token Web JSON ( JWT ) adalah standar terbuka (RFC 7519) yang mendefinisikan cara yang ringkas dan mandiri untuk mentransmisikan informasi antar pihak secara aman sebagai objek JSON. Tertanda token dapat memverifikasi integritas klaim yang terkandung di dalamnya, saat dienkripsi token menyembunyikan klaim tersebut dari pihak lain.

Orang juga mungkin bertanya, bagaimana cara memeriksa token JWT saya? Untuk menguraikan dan mengesahkan A Token Web JSON ( JWT ), Anda dapat: Menggunakan middleware yang ada untuk kerangka kerja web Anda. Pilih perpustakaan pihak ketiga dari JWT .io.

Untuk memvalidasi JWT, aplikasi Anda perlu:

1. Periksa apakah JWT terbentuk dengan baik.
2. Periksa tanda tangan.
3. Periksa klaim standar.

Di sini, bagaimana cara kerja token JWT?

JWT atau Token Web JSON adalah string yang dikirim dalam permintaan HTTP (dari klien ke server) untuk memvalidasi keaslian klien. JWT dibuat dengan kunci rahasia dan kunci rahasia itu bersifat pribadi untuk Anda. Ketika Anda menerima JWT dari klien, Anda dapat memverifikasi itu JWT dengan ini kunci rahasia itu.

Apa yang dimaksud dengan klaim dalam token JWT?

Token Web JSON ( JWT ) klaim adalah potongan-potongan informasi yang ditegaskan tentang suatu subjek. Misalnya, ID Token (yang selalu JWT ) mungkin mengandung mengeklaim disebut nama yang menegaskan bahwa nama pengguna yang mengautentikasi adalah "John Doe".