Apa itu JWT di Nodejs?

2024 Pengarang: Lynn Donovan | [email protected]. Terakhir diubah: 2023-12-15 23:48

Otentikasi dan Otorisasi menggunakan JWT dengan Node. Token Web JSON ( JWT ) adalah standar terbuka yang mendefinisikan cara yang ringkas dan mandiri untuk mentransmisikan informasi antar pihak secara aman sebagai objek JSON. Informasi ini dapat diverifikasi dan dipercaya karena ditandatangani secara digital.

Sejalan dengan itu, bagaimana cara kerja JWT di node JS?

Klaim dalam JWT dikodekan sebagai objek JSON yang digunakan sebagai muatan struktur JSON Web Signature (JWS) atau sebagai teks biasa dari struktur JSON Web Encryption (JWE), memungkinkan klaim ditandatangani secara digital atau dilindungi integritas dengan Kode Otentikasi Pesan (MAC) dan/atau terenkripsi.

Selanjutnya, pertanyaannya adalah, apa yang harus terkandung dalam JWT? JWT yang tidak diserialisasi memiliki dua objek JSON utama di dalamnya: header dan payload. Objek header mengandung informasi tentang JWT itu sendiri: jenis token, tanda tangan atau algoritma enkripsi yang digunakan, id kunci, dll. Objek payload mengandung semua informasi relevan yang dibawa oleh token.

Lalu, apa kunci rahasia JWT itu?

Algoritma (HS256) yang digunakan untuk menandatangani JWT berarti bahwa rahasia adalah simetris kunci yang diketahui oleh pengirim dan penerima. Hal ini dinegosiasikan dan didistribusikan keluar dari band. Oleh karena itu, jika Anda adalah penerima token yang dimaksud, pengirim seharusnya memberi Anda rahasia keluar dari band.

Apa yang dilakukan oleh verifikasi JWT?

Sedang mengerjakan jadi memungkinkan Anda untuk menegaskan bahwa token dikeluarkan oleh server Anda dan tidak dimodifikasi dengan jahat. Ketika token ditandatangani, itu adalah "stateless": ini berarti Anda tidak memerlukan informasi tambahan, selain kunci rahasia, untuk memeriksa bahwa informasi dalam token adalah "benar".