JSON WEB TOKEN

แชร์
ฝัง
  • เผยแพร่เมื่อ 22 ธ.ค. 2024

ความคิดเห็น • 105

  • @dennywahyupratono7095
    @dennywahyupratono7095 6 ปีที่แล้ว +21

    Bagus banget penjelasannya kang. Cuman ada pertanyaan nih; bagaimana caranya service2 itu tau kalau sebuah JWT yang tadinya valid, sekarang harus dianggap invalid, misal, karena user logout atau user di banned/diblok dari layanan.
    Terimakasih

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  6 ปีที่แล้ว +11

      Pertanyaan bagus, biasanya biar auto expired session nya, di jwt di sisipkan expired time, jadi service yg baca harus cek juga expire time nya, dan ketika logout, session service harus menghapus jwt dari cookies nya.

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  6 ปีที่แล้ว +12

      Untuk blok user, alhasil jika belum expire, jwt tidak akan invalid. Nah ini jadi problem karena kalo account di take over sama hacker, maka secara otomatis gak bisa di kick user nya. Nah salah satu solusinya adalah dengan menggunakan mekanisme OAUTH2, nah kalo ini nanti kita bahas di video lain ya

    • @dennywahyupratono7095
      @dennywahyupratono7095 6 ปีที่แล้ว +1

      Programmer Zaman Now! Terimakasih mas. Jadi setelah user logout, JWT nya baru akan invalid ketika JWT nya expired ya mas? Soalnya meskipun udah dihapus dari SessionService, kan service2 yang lain nggak tau.

    • @dennywahyupratono7095
      @dennywahyupratono7095 6 ปีที่แล้ว +1

      Siap mas. Ditunggu pembahasan mengenai OAuth nya. Subscribed 🔔

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  6 ปีที่แล้ว +3

      @@dennywahyupratono7095 service lain gak kan nyimpen jwt, jwt itu disimpan di cookies browser, jd kalo di delete, otomatis service yg lain gak kan nerima jwt lagi

  • @DimyatiAzhar
    @DimyatiAzhar ปีที่แล้ว +1

    Terima kasih pak, meskipun video ini sudah lama diupload, tapi saya baru saja menontonnya dengan seksama hari ini. Terima kasih sekali lagi pak, karena dari video ini saya mendapat manfaat berupa pengetahuan baru yang mudah saya pahami berkat penjelasan dari pak eko yang gamblang. Semoga ilmu pengetahuan yang bapak bagikan ini menjadi barokah, dan semoga segala urusannya diberikan kelancaran, aamiin. Terus berkarya ya pak!

  • @thankyou609
    @thankyou609 5 ปีที่แล้ว +2

    09:04 token
    signature 13:38

  • @firmantr312
    @firmantr312 4 ปีที่แล้ว +1

    ngikutin dulu jaman masih strip bandung.. mantap kang semoga berkah.

  • @herawongjowo
    @herawongjowo 4 ปีที่แล้ว +1

    Favorite deh channel ini, singkat padat penejelasannya tapi mengena banget... mudah dipahami... terus berkarya bang saya terus dukung dan betah mengunjungi channel Programmer Zaman Now.

  • @katipong1194
    @katipong1194 6 ปีที่แล้ว +3

    Saya mantau channel yg lama ternya ada yg baru., Mantap ilmunya.., 👍

  • @leskoding
    @leskoding 6 ปีที่แล้ว +3

    keren pembahasan beginian. Lanjutken kang

  • @farham_harvianto
    @farham_harvianto 6 ปีที่แล้ว +1

    Ini yang ditunggu-tunggu bang.. Likeee

  • @maoelable
    @maoelable 6 ปีที่แล้ว +1

    Saran saya pake Manual Fokus aja, di waktu tertentu kadang suka lost fokus mungkin AF nya berubah berubah

  • @BudiSantoso-er6cq
    @BudiSantoso-er6cq 5 ปีที่แล้ว +1

    Mantap mas eko..👍, saya download aja dulu..

  • @bayipintar7016
    @bayipintar7016 3 ปีที่แล้ว

    pembahasannya renyah banget

  • @denykurniawan2217
    @denykurniawan2217 ปีที่แล้ว

    Channel Ganteng Intelek Terfavorite 🥰

  • @MrKidar
    @MrKidar 2 ปีที่แล้ว

    Terimakasih mas eko atas ilmunya

  • @azwarbuton
    @azwarbuton ปีที่แล้ว

    Banng bukaannya cookie skrng hnya bisa di manage oleh browser.. Solusi g man bang.

  • @dipras3228
    @dipras3228 5 ปีที่แล้ว

    Penjelasan nya enak mas dan peumpamaan nya juga masuk akal 👍

  • @samuelsteven4558
    @samuelsteven4558 3 ปีที่แล้ว

    Sangat jelas penjelasannya terimakasih pak

  • @muhammadtaufiqmaulana4279
    @muhammadtaufiqmaulana4279 2 ปีที่แล้ว

    Whoah gila. Gw dulu disuru belajar jwt pas magang ruwetnya minta ampun ternyata setelah dijelasin systemnya se simple itu. Wkwkwkwk. Emng butuh otak dingin buat belajar plus guru yang terbaik tentunya.
    Dari penjelasan diatas langsung terjawab semua pertanyaan yang bikin ruwet selama ini. Wkwkwkk thanks bang

  • @bayucakra7648
    @bayucakra7648 6 ปีที่แล้ว +1

    Sangat bermanfaat sekali, ditunggu pembahasan microservices nya mas

  • @kawankoding
    @kawankoding 6 ปีที่แล้ว +6

    ditunggu pembahasan microservicenya mas

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  6 ปีที่แล้ว +2

      Wih, ada kawan koding mampir, noted, lain kali bikin video ngobrol bareng sama kawan koding ah

    • @kawankoding
      @kawankoding 6 ปีที่แล้ว

      @@ProgrammerZamanNow Nyari ilmu 😁, dulu ngikutin tutorial javanya pas kuliah. Wah kehormatan kalo diajakin mas eko nih 😁

    • @gxry05
      @gxry05 6 ปีที่แล้ว

      setuju bgt nih,,, microservice dong mas...

  • @laodemuhammadalfatih7663
    @laodemuhammadalfatih7663 4 ปีที่แล้ว +1

    Mas kalau boleh request, coba bahas juga saudaranya yaitu *JWS* (JSON Web Signature) & *JWE* (JSON Web Encryption). Terus bahas juga use case kapan kita perlu menggunakan *JWE* ? kapan perlu menggunakan *JWT* ?
    * Oh iya, saya berharap playlist belajar Redis nya segera dimulai, wkwkwk. Tapi nggak papa, mungkin mas punya pertimbangan. Makasih banyak mas.

  • @aghidayat
    @aghidayat 6 ปีที่แล้ว +1

    penjelasannya keren jelas banget mas, kalo boleh Saya pengen request pembahasan oAuth2 mas. terimakasih :)

  • @ariabimanyu
    @ariabimanyu 4 ปีที่แล้ว +1

    Om, bahasa gmn cara hide secretkey nya dong. Terutama di framework frontend javascript.

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  4 ปีที่แล้ว

      secretkey jwt bukan untuk di simpan di clientside, harus buat di server side

  • @leonardoofficial5750
    @leonardoofficial5750 2 ปีที่แล้ว

    Daging semua keren Mas Eko

  • @ilhamsa01
    @ilhamsa01 5 ปีที่แล้ว +1

    makasih mas.. sangat membantu

  • @ulohhijbuloh8266
    @ulohhijbuloh8266 4 ปีที่แล้ว +2

    bang boleh minta contoh scriptnya? pakai php. terima kasih

  • @aldinokemal2104
    @aldinokemal2104 3 ปีที่แล้ว +1

    Single Login pake JWT berarti ga bisa ya ? kan kita ga bisa force token expire

  • @donnip8163
    @donnip8163 3 ปีที่แล้ว

    15:26 Mau tanya mas, kalau pakai Oauth2 dengan skema refresh token itu mau gak mau semua service harus sering call end point refresh token ya? dan sering nyocokin di db kalau refresh tokennya di simpan di DB. Mohon penjelasannya best practice nya gimana?

  • @semblehetri4290
    @semblehetri4290 5 ปีที่แล้ว +1

    user service , order service dan yang lainnya itu , apakah maksutnya beda host ya?
    apa bedanya kita punya 1 host banyak container, dengan banyak host tapi tiap host berbeda service

  • @adigun7
    @adigun7 3 ปีที่แล้ว

    Terima kasih ilmunya kang, penjelasannya jelas banget :)

  • @hanjo4059
    @hanjo4059 4 ปีที่แล้ว +2

    Mas mau tanya, gimana ya agar token hasil loginnya tidak bisa di pakai jika digunakan di device lain ? misalkan ada yg copy token dari device user, lalu di pakai di laptop si penyerang untuk request di postman. terimakasih

    • @algoritmaatoz8782
      @algoritmaatoz8782 ปีที่แล้ว

      Masukkan aja informasi perangkat yg login di payload terus validasi di setiap service

  • @rizalpurnama3535
    @rizalpurnama3535 3 ปีที่แล้ว

    Keren sumpah...
    Makasih bang

  • @kykurniawan
    @kykurniawan 3 ปีที่แล้ว +1

    Mas Eko, saya mau tanya dong. ini pertanyaan sudah saya cari dimana mana tapi masih belum mendapatkan jawaban yang jelas.
    Jadi ketika saya menggunakan access token dan refresh token di jwt implementasinya bagaimana ya. akses token kan untuk authorize request dimana biasanya memiliki expire time yang singkat sehingga dibutuhkan refresh token untuk mendapatkan akses token yang baru.
    Dimana saya harus menyimpan refresh token pada client side applikasi web saya ?
    Apakah disertakan pada header dan dikirim tiap request juga seperti akses token ?
    Apakah harus disimpan di dalam database pada client side ?
    Mohon bantuannya Mas Eko atau siapapun yang baca komentar ini karena saya masih pemula dan sangat bingung sekali.

  • @akmalikhsan3995
    @akmalikhsan3995 3 ปีที่แล้ว

    Suka banget ih

  • @gazebochannel3828
    @gazebochannel3828 3 ปีที่แล้ว

    masuk pak eko

  • @hafizjoundysyafie8184
    @hafizjoundysyafie8184 6 ปีที่แล้ว +1

    padet dan sangat bermanfaat penjelasanya, langusng pencet like + subscribe :D

  • @rafifadhulnusywan5754
    @rafifadhulnusywan5754 2 ปีที่แล้ว

    Kang pingin tanya. Saya sudah coba pakai jsonwebtoken di node js buat server restfull api. JWT-nya saya pakai untuk verify user yang login. Tetapi kang saya masih bisa ngopy JWT dari komputer lain. Saya sudah coba pakai cookies, cookie-nya saya sudah coba pakai httpOnly sama Secure, tetapi di pihak front end masih bisa di edit pakai extension dari google chrome. Mohon bantuannya kang, senang bisa dapat balasan.

  • @irmanjuliansyah254
    @irmanjuliansyah254 6 ปีที่แล้ว +2

    bahas mekanisme elasticsearch donk om

  • @samcole5210
    @samcole5210 2 ปีที่แล้ว

    mantapp

  • @reshaelfianur7537
    @reshaelfianur7537 3 ปีที่แล้ว

    Tutorial kafka ada ko rabit mq ga ada mas? Perbedaannya dgn amqp apa ya?

  • @asyikbrowsing200
    @asyikbrowsing200 6 ปีที่แล้ว

    mantap penjelasannya om..
    request tentang Microservice dan Doker dong om.

  • @acepabdurohman3345
    @acepabdurohman3345 6 ปีที่แล้ว +2

    Wah kebetulan sekali nih, saya mau tanya kang, saya bikin token pake oauth2 + jwt pake java terus saya ingin sisipkan hasil token tersebut di bahasa pemrograman lain (server side) di headernya apakah bisa?
    Nuhun

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  6 ปีที่แล้ว

      Bisa, kan jwt itu open standard, jd bisa diimplementasikan di bahasa pemrograman apapun

    • @acepabdurohman3345
      @acepabdurohman3345 6 ปีที่แล้ว

      Wah siap kang semakin semangat nguliknya. Nuhun

  • @irmanjuliansyah254
    @irmanjuliansyah254 6 ปีที่แล้ว +1

    mantap om

  • @PENYEJUK_HATI_1
    @PENYEJUK_HATI_1 3 ปีที่แล้ว

    mas , giimana si dapetin secret keynya ?

  • @evanjohan4927
    @evanjohan4927 4 ปีที่แล้ว

    Apakah sama saja dengan oAuth tentang JWT ini bang? Terima kasih

  • @FauziJabbar
    @FauziJabbar 3 ปีที่แล้ว

    Berarti JWT itu sertifikasi / metode, kirain sebuah package yg digunakan untuk memverifikasi user

  • @ziadahsani2132
    @ziadahsani2132 3 ปีที่แล้ว

    makasih bang

  • @dekikurnia
    @dekikurnia 5 ปีที่แล้ว

    Mas. Tolong jelasin dong access token dan refresh token

  • @endro55
    @endro55 6 ปีที่แล้ว +1

    Kalo konsep expired, refresh token di jwt itu gimana ya om?

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  6 ปีที่แล้ว

      Tinggal di remove aja dari cookies nya, cara yg paling bagus adalah menggunakan OAUTH2, tp nanti dibahas di video lain

  • @MuhammadHidayah96
    @MuhammadHidayah96 5 ปีที่แล้ว +1

    Thanks banget penjelasannya mas. Tapi ada pertanyaan nih yg terngiang2 di otak saya. Jadi kan di jwt itu ada expeired time, nah misalkan ada service X diakses masih valid tuh tokennya kemudian dari service X balik lagi ke gateway ngakses service Y tokennya sudah expeired. Apa yang harus dilakukan system.

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  5 ปีที่แล้ว +2

      idealnya sebelum expire, di extend dulu, jangan terlalu mepet, misal 1 jam sebelum expire, di extend.

  • @IdulAdha-fx6cu
    @IdulAdha-fx6cu 4 ปีที่แล้ว

    Ada contoh kodingannya kang ?

  • @agungfachruddin1450
    @agungfachruddin1450 3 ปีที่แล้ว

    Kang, bahas bedanya jwt sama oauth2 dong

  • @ferdiardianto4217
    @ferdiardianto4217 6 ปีที่แล้ว +1

    pak.
    tanya dong.
    kalo cookienya di steal
    di hack karena fieldnya inputannya misal ga ada filter XSS.
    terus setelah cookienya di steal, di replace semua.
    berarti sama dong pak. tetep bisa login?

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  6 ปีที่แล้ว

      cookie nya harus http only, jadi kalo ada bug XSS, cookie gak kan bisa di curi

  • @elvackriansyah3604
    @elvackriansyah3604 4 ปีที่แล้ว +1

    sblmnya makasih pak eko untuk ilmu yg bermanfaat saya mau nanya klo nyimpen token di database itu hukumnya apa ya pak?

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  4 ปีที่แล้ว

      Gak masalah token simpen di database, biar bisa di revoke suatu saat. Kalo bisa yg bisa auto expire database nya, seperti redis

    • @elvackriansyah3604
      @elvackriansyah3604 4 ปีที่แล้ว

      Programmer Zaman Now got it pak thank you

  • @septiowahyudi9078
    @septiowahyudi9078 5 ปีที่แล้ว +1

    OAUTH2 kpn di share bang ?? Bnyk yg nunggu ni

  • @enkaperson
    @enkaperson ปีที่แล้ว

    Bang, mau nanya. kalo authorizationnya itu bakal dimasukin di payloadnya kan ya?
    Nah, yang saya liat ini, si payloadnya kan cuma diencrypt pake base64, yang artinya semua orang pada dasarnya bisa liat authorization structurenya. walaupun nggak bisa dimanipulasi tanpa ketauan karena signaturenya pasti salah, bijak nggak sih expose authorization structure itu ke publik?
    kalo saya kemaren bikin tokennya itu, selain secret key dan salt, saya bikin algonya juga rahasia, dan payloadnya diencrypt dan didecrypt dengan algo rahasia itu, sehingga nggak terexpose ke publik sama sekali (dan karena algonya emang rahasia, ya nggak ada headernya, cuma encrypted payload aja).
    Mohon bimbingannya untuk membandingkan 2 pilihan ini..

  • @yudirunatmasneno9963
    @yudirunatmasneno9963 2 ปีที่แล้ว

    bang eko kalo token dari jwt harus disimpan didatabase gk ?

  • @ngarep1988
    @ngarep1988 5 ปีที่แล้ว

    how to code?

  • @ramaseira9722
    @ramaseira9722 6 ปีที่แล้ว

    Wah makasih mas, makin jelas nih soal JWT, apakah JWT ini bisa di kombine untuk sharedpreff ya mas ?

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  6 ปีที่แล้ว

      Sharedpreff itu apa ya? #hehe

    • @kevinveroshamonangan
      @kevinveroshamonangan 5 ปีที่แล้ว +1

      @@ProgrammerZamanNow Shared Preferences di Android mungkin maksudnya, bang...
      #CMIIW

  • @stefanusayudha1853
    @stefanusayudha1853 3 ปีที่แล้ว

    tutorial dong bang plis

  • @gunawanmigi2637
    @gunawanmigi2637 3 ปีที่แล้ว

    Telat 2 thun sya.. bru belajr belajar.. pdhl udh lama jdi programmer 😂😂

  • @hafiizheko230
    @hafiizheko230 5 ปีที่แล้ว

    JWT Tokennya saat request ditaruh di header atau dibody ya mas? Makasih mas.

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  5 ปีที่แล้ว

      Tergantung token apa, kalo oauth, di header

    • @hafiizheko230
      @hafiizheko230 5 ปีที่แล้ว

      @@ProgrammerZamanNow Oke makasih mas

  • @dimaswibowo2733
    @dimaswibowo2733 5 ปีที่แล้ว

    OAuth dong

  • @AriasetaSetiaAlam
    @AriasetaSetiaAlam 6 ปีที่แล้ว +1

    ngedit videonya pake apa nih mas? hehe

  • @gamayudistira1792
    @gamayudistira1792 5 ปีที่แล้ว

    Bedanya sama uuid apa ya mas?

  • @furniturefirstcode1412
    @furniturefirstcode1412 4 ปีที่แล้ว

    implementasiin bang contoh nya

  • @IchwanAlmaza
    @IchwanAlmaza 6 ปีที่แล้ว +1

    Maaf mas, ada pertanyaan nih kebetulan saya sedang buat service untuk auth
    1. Konsep logout berarti “hanya” membersihkan cookies dari browser. Berarti service profile misalnya masih bisa di tembak by postman hingga expires token habis? bagaimana mengatasi kasus logout dan token seharusnya tidak berlaku lagi mas?
    2. Untuk kasus token yang sudah expired tapi saya inginnya user tidak perlu login lagi berrti pake konsep refresh token? betulkah mas? Jika betul mungkin bisa minta tolong bagaimana konsepnya mas
    Terima kasih banyak Mas, suksess 🙏🏻🙏🏻

    • @ProgrammerZamanNow
      @ProgrammerZamanNow  6 ปีที่แล้ว +1

      1. Ya, yg namanya jwt itu stateless, jd kalo diambil tokennya, jd pasti bisa dipake, sampai tokennya expired
      2. Ya itu salah satu penggunaan konsep OAUTH2. jadi ada refresh token dan access token. Mungkin saya bahas di video lain

    • @feechanz
      @feechanz 5 ปีที่แล้ว

      Apabila ingin mengatasi logout supaya tokennya tidak berlaku lg sebelum expired, mungkin kita bisa buat sistem blacklist token trsbt sampai expired tokennya dihapus blacklistnya..

  • @faizzz__
    @faizzz__ 3 ปีที่แล้ว

    ngulang belajar lagi jwt

  • @AlafGaniIT
    @AlafGaniIT 6 ปีที่แล้ว

    Jangan lupa mampir :)