JSON WEB TOKEN

Bagus banget penjelasannya kang. Cuman ada pertanyaan nih; bagaimana caranya service2 itu tau kalau sebuah JWT yang tadinya valid, sekarang harus dianggap invalid, misal, karena user logout atau user di banned/diblok dari layanan.
Terimakasih

Terima kasih pak, meskipun video ini sudah lama diupload, tapi saya baru saja menontonnya dengan seksama hari ini. Terima kasih sekali lagi pak, karena dari video ini saya mendapat manfaat berupa pengetahuan baru yang mudah saya pahami berkat penjelasan dari pak eko yang gamblang. Semoga ilmu pengetahuan yang bapak bagikan ini menjadi barokah, dan semoga segala urusannya diberikan kelancaran, aamiin. Terus berkarya ya pak!

ngikutin dulu jaman masih strip bandung.. mantap kang semoga berkah.

Saya mantau channel yg lama ternya ada yg baru., Mantap ilmunya.., 👍

Favorite deh channel ini, singkat padat penejelasannya tapi mengena banget... mudah dipahami... terus berkarya bang saya terus dukung dan betah mengunjungi channel Programmer Zaman Now.

keren pembahasan beginian. Lanjutken kang

Channel Ganteng Intelek Terfavorite 🥰

Saran saya pake Manual Fokus aja, di waktu tertentu kadang suka lost fokus mungkin AF nya berubah berubah

Mas kalau boleh request, coba bahas juga saudaranya yaitu *JWS* (JSON Web Signature) & *JWE* (JSON Web Encryption). Terus bahas juga use case kapan kita perlu menggunakan *JWE* ? kapan perlu menggunakan *JWT* ?
* Oh iya, saya berharap playlist belajar Redis nya segera dimulai, wkwkwk. Tapi nggak papa, mungkin mas punya pertimbangan. Makasih banyak mas.

09:04 token
signature 13:38

Sangat bermanfaat sekali, ditunggu pembahasan microservices nya mas

Mantap mas eko..👍, saya download aja dulu..

penjelasannya keren jelas banget mas, kalo boleh Saya pengen request pembahasan oAuth2 mas. terimakasih :)

Ini yang ditunggu-tunggu bang.. Likeee

ditunggu pembahasan microservicenya mas

pembahasannya renyah banget

Penjelasan nya enak mas dan peumpamaan nya juga masuk akal 👍

makasih mas.. sangat membantu

Sangat jelas penjelasannya terimakasih pak

Terimakasih mas eko atas ilmunya

padet dan sangat bermanfaat penjelasanya, langusng pencet like + subscribe :D

Whoah gila. Gw dulu disuru belajar jwt pas magang ruwetnya minta ampun ternyata setelah dijelasin systemnya se simple itu. Wkwkwkwk. Emng butuh otak dingin buat belajar plus guru yang terbaik tentunya.
Dari penjelasan diatas langsung terjawab semua pertanyaan yang bikin ruwet selama ini. Wkwkwkk thanks bang

Terima kasih ilmunya kang, penjelasannya jelas banget :)

mantap om

Daging semua keren Mas Eko

mantap penjelasannya om..
request tentang Microservice dan Doker dong om.

Keren sumpah...
Makasih bang

bahas mekanisme elasticsearch donk om

Suka banget ih

bang boleh minta contoh scriptnya? pakai php. terima kasih

masuk pak eko

user service , order service dan yang lainnya itu , apakah maksutnya beda host ya?
apa bedanya kita punya 1 host banyak container, dengan banyak host tapi tiap host berbeda service

Single Login pake JWT berarti ga bisa ya ? kan kita ga bisa force token expire

Banng bukaannya cookie skrng hnya bisa di manage oleh browser.. Solusi g man bang.

Mas Eko, saya mau tanya dong. ini pertanyaan sudah saya cari dimana mana tapi masih belum mendapatkan jawaban yang jelas.
Jadi ketika saya menggunakan access token dan refresh token di jwt implementasinya bagaimana ya. akses token kan untuk authorize request dimana biasanya memiliki expire time yang singkat sehingga dibutuhkan refresh token untuk mendapatkan akses token yang baru.
Dimana saya harus menyimpan refresh token pada client side applikasi web saya ?
Apakah disertakan pada header dan dikirim tiap request juga seperti akses token ?
Apakah harus disimpan di dalam database pada client side ?
Mohon bantuannya Mas Eko atau siapapun yang baca komentar ini karena saya masih pemula dan sangat bingung sekali.

Mas mau tanya, gimana ya agar token hasil loginnya tidak bisa di pakai jika digunakan di device lain ? misalkan ada yg copy token dari device user, lalu di pakai di laptop si penyerang untuk request di postman. terimakasih

makasih bang

Berarti JWT itu sertifikasi / metode, kirain sebuah package yg digunakan untuk memverifikasi user

mantapp

Om, bahasa gmn cara hide secretkey nya dong. Terutama di framework frontend javascript.

Telat 2 thun sya.. bru belajr belajar.. pdhl udh lama jdi programmer 😂😂

Kang pingin tanya. Saya sudah coba pakai jsonwebtoken di node js buat server restfull api. JWT-nya saya pakai untuk verify user yang login. Tetapi kang saya masih bisa ngopy JWT dari komputer lain. Saya sudah coba pakai cookies, cookie-nya saya sudah coba pakai httpOnly sama Secure, tetapi di pihak front end masih bisa di edit pakai extension dari google chrome. Mohon bantuannya kang, senang bisa dapat balasan.

15:26 Mau tanya mas, kalau pakai Oauth2 dengan skema refresh token itu mau gak mau semua service harus sering call end point refresh token ya? dan sering nyocokin di db kalau refresh tokennya di simpan di DB. Mohon penjelasannya best practice nya gimana?

Thanks banget penjelasannya mas. Tapi ada pertanyaan nih yg terngiang2 di otak saya. Jadi kan di jwt itu ada expeired time, nah misalkan ada service X diakses masih valid tuh tokennya kemudian dari service X balik lagi ke gateway ngakses service Y tokennya sudah expeired. Apa yang harus dilakukan system.

Wah kebetulan sekali nih, saya mau tanya kang, saya bikin token pake oauth2 + jwt pake java terus saya ingin sisipkan hasil token tersebut di bahasa pemrograman lain (server side) di headernya apakah bisa?
Nuhun

Kang, bahas bedanya jwt sama oauth2 dong

pak.
tanya dong.
kalo cookienya di steal
di hack karena fieldnya inputannya misal ga ada filter XSS.
terus setelah cookienya di steal, di replace semua.
berarti sama dong pak. tetep bisa login?

Bang, mau nanya. kalo authorizationnya itu bakal dimasukin di payloadnya kan ya?
Nah, yang saya liat ini, si payloadnya kan cuma diencrypt pake base64, yang artinya semua orang pada dasarnya bisa liat authorization structurenya. walaupun nggak bisa dimanipulasi tanpa ketauan karena signaturenya pasti salah, bijak nggak sih expose authorization structure itu ke publik?
kalo saya kemaren bikin tokennya itu, selain secret key dan salt, saya bikin algonya juga rahasia, dan payloadnya diencrypt dan didecrypt dengan algo rahasia itu, sehingga nggak terexpose ke publik sama sekali (dan karena algonya emang rahasia, ya nggak ada headernya, cuma encrypted payload aja).
Mohon bimbingannya untuk membandingkan 2 pilihan ini..

Kalo konsep expired, refresh token di jwt itu gimana ya om?

Apakah sama saja dengan oAuth tentang JWT ini bang? Terima kasih

Tutorial kafka ada ko rabit mq ga ada mas? Perbedaannya dgn amqp apa ya?

Mas. Tolong jelasin dong access token dan refresh token

tutorial dong bang plis

mas , giimana si dapetin secret keynya ?

OAUTH2 kpn di share bang ?? Bnyk yg nunggu ni

bang eko kalo token dari jwt harus disimpan didatabase gk ?

sblmnya makasih pak eko untuk ilmu yg bermanfaat saya mau nanya klo nyimpen token di database itu hukumnya apa ya pak?

Ada contoh kodingannya kang ?

implementasiin bang contoh nya

OAuth dong

Wah makasih mas, makin jelas nih soal JWT, apakah JWT ini bisa di kombine untuk sharedpreff ya mas ?

how to code?

Maaf mas, ada pertanyaan nih kebetulan saya sedang buat service untuk auth
1. Konsep logout berarti “hanya” membersihkan cookies dari browser. Berarti service profile misalnya masih bisa di tembak by postman hingga expires token habis? bagaimana mengatasi kasus logout dan token seharusnya tidak berlaku lagi mas?
2. Untuk kasus token yang sudah expired tapi saya inginnya user tidak perlu login lagi berrti pake konsep refresh token? betulkah mas? Jika betul mungkin bisa minta tolong bagaimana konsepnya mas
Terima kasih banyak Mas, suksess 🙏🏻🙏🏻

JWT Tokennya saat request ditaruh di header atau dibody ya mas? Makasih mas.

ngulang belajar lagi jwt

ngedit videonya pake apa nih mas? hehe

Bedanya sama uuid apa ya mas?

Jangan lupa mampir :)