JSON WEB TOKEN

Bagus banget penjelasannya kang. Cuman ada pertanyaan nih; bagaimana caranya service2 itu tau kalau sebuah JWT yang tadinya valid, sekarang harus dianggap invalid, misal, karena user logout atau user di banned/diblok dari layanan.
Terimakasih

ngikutin dulu jaman masih strip bandung.. mantap kang semoga berkah.

Terima kasih pak, meskipun video ini sudah lama diupload, tapi saya baru saja menontonnya dengan seksama hari ini. Terima kasih sekali lagi pak, karena dari video ini saya mendapat manfaat berupa pengetahuan baru yang mudah saya pahami berkat penjelasan dari pak eko yang gamblang. Semoga ilmu pengetahuan yang bapak bagikan ini menjadi barokah, dan semoga segala urusannya diberikan kelancaran, aamiin. Terus berkarya ya pak!

Saya mantau channel yg lama ternya ada yg baru., Mantap ilmunya.., 👍

Favorite deh channel ini, singkat padat penejelasannya tapi mengena banget... mudah dipahami... terus berkarya bang saya terus dukung dan betah mengunjungi channel Programmer Zaman Now.

Saran saya pake Manual Fokus aja, di waktu tertentu kadang suka lost fokus mungkin AF nya berubah berubah

keren pembahasan beginian. Lanjutken kang

Ini yang ditunggu-tunggu bang.. Likeee

Sangat bermanfaat sekali, ditunggu pembahasan microservices nya mas

penjelasannya keren jelas banget mas, kalo boleh Saya pengen request pembahasan oAuth2 mas. terimakasih :)

Mantap mas eko..👍, saya download aja dulu..

user service , order service dan yang lainnya itu , apakah maksutnya beda host ya?
apa bedanya kita punya 1 host banyak container, dengan banyak host tapi tiap host berbeda service

Mas mau tanya, gimana ya agar token hasil loginnya tidak bisa di pakai jika digunakan di device lain ? misalkan ada yg copy token dari device user, lalu di pakai di laptop si penyerang untuk request di postman. terimakasih

Mas kalau boleh request, coba bahas juga saudaranya yaitu *JWS* (JSON Web Signature) & *JWE* (JSON Web Encryption). Terus bahas juga use case kapan kita perlu menggunakan *JWE* ? kapan perlu menggunakan *JWT* ?
* Oh iya, saya berharap playlist belajar Redis nya segera dimulai, wkwkwk. Tapi nggak papa, mungkin mas punya pertimbangan. Makasih banyak mas.

Whoah gila. Gw dulu disuru belajar jwt pas magang ruwetnya minta ampun ternyata setelah dijelasin systemnya se simple itu. Wkwkwkwk. Emng butuh otak dingin buat belajar plus guru yang terbaik tentunya.
Dari penjelasan diatas langsung terjawab semua pertanyaan yang bikin ruwet selama ini. Wkwkwkk thanks bang

ditunggu pembahasan microservicenya mas

Mas Eko, saya mau tanya dong. ini pertanyaan sudah saya cari dimana mana tapi masih belum mendapatkan jawaban yang jelas.
Jadi ketika saya menggunakan access token dan refresh token di jwt implementasinya bagaimana ya. akses token kan untuk authorize request dimana biasanya memiliki expire time yang singkat sehingga dibutuhkan refresh token untuk mendapatkan akses token yang baru.
Dimana saya harus menyimpan refresh token pada client side applikasi web saya ?
Apakah disertakan pada header dan dikirim tiap request juga seperti akses token ?
Apakah harus disimpan di dalam database pada client side ?
Mohon bantuannya Mas Eko atau siapapun yang baca komentar ini karena saya masih pemula dan sangat bingung sekali.

bang boleh minta contoh scriptnya? pakai php. terima kasih

Penjelasan nya enak mas dan peumpamaan nya juga masuk akal 👍

Kang pingin tanya. Saya sudah coba pakai jsonwebtoken di node js buat server restfull api. JWT-nya saya pakai untuk verify user yang login. Tetapi kang saya masih bisa ngopy JWT dari komputer lain. Saya sudah coba pakai cookies, cookie-nya saya sudah coba pakai httpOnly sama Secure, tetapi di pihak front end masih bisa di edit pakai extension dari google chrome. Mohon bantuannya kang, senang bisa dapat balasan.

15:26 Mau tanya mas, kalau pakai Oauth2 dengan skema refresh token itu mau gak mau semua service harus sering call end point refresh token ya? dan sering nyocokin di db kalau refresh tokennya di simpan di DB. Mohon penjelasannya best practice nya gimana?

Channel Ganteng Intelek Terfavorite 🥰

Banng bukaannya cookie skrng hnya bisa di manage oleh browser.. Solusi g man bang.

pembahasannya renyah banget

Om, bahasa gmn cara hide secretkey nya dong. Terutama di framework frontend javascript.

Single Login pake JWT berarti ga bisa ya ? kan kita ga bisa force token expire

pak.
tanya dong.
kalo cookienya di steal
di hack karena fieldnya inputannya misal ga ada filter XSS.
terus setelah cookienya di steal, di replace semua.
berarti sama dong pak. tetep bisa login?

09:04 token
signature 13:38

mantap penjelasannya om..
request tentang Microservice dan Doker dong om.

Wah kebetulan sekali nih, saya mau tanya kang, saya bikin token pake oauth2 + jwt pake java terus saya ingin sisipkan hasil token tersebut di bahasa pemrograman lain (server side) di headernya apakah bisa?
Nuhun

Terimakasih mas eko atas ilmunya

Bang, mau nanya. kalo authorizationnya itu bakal dimasukin di payloadnya kan ya?
Nah, yang saya liat ini, si payloadnya kan cuma diencrypt pake base64, yang artinya semua orang pada dasarnya bisa liat authorization structurenya. walaupun nggak bisa dimanipulasi tanpa ketauan karena signaturenya pasti salah, bijak nggak sih expose authorization structure itu ke publik?
kalo saya kemaren bikin tokennya itu, selain secret key dan salt, saya bikin algonya juga rahasia, dan payloadnya diencrypt dan didecrypt dengan algo rahasia itu, sehingga nggak terexpose ke publik sama sekali (dan karena algonya emang rahasia, ya nggak ada headernya, cuma encrypted payload aja).
Mohon bimbingannya untuk membandingkan 2 pilihan ini..

Berarti JWT itu sertifikasi / metode, kirain sebuah package yg digunakan untuk memverifikasi user

Terima kasih ilmunya kang, penjelasannya jelas banget :)

Thanks banget penjelasannya mas. Tapi ada pertanyaan nih yg terngiang2 di otak saya. Jadi kan di jwt itu ada expeired time, nah misalkan ada service X diakses masih valid tuh tokennya kemudian dari service X balik lagi ke gateway ngakses service Y tokennya sudah expeired. Apa yang harus dilakukan system.

Sangat jelas penjelasannya terimakasih pak

Daging semua keren Mas Eko

Apakah sama saja dengan oAuth tentang JWT ini bang? Terima kasih

masuk pak eko

padet dan sangat bermanfaat penjelasanya, langusng pencet like + subscribe :D

bahas mekanisme elasticsearch donk om

Telat 2 thun sya.. bru belajr belajar.. pdhl udh lama jdi programmer 😂😂

bang eko kalo token dari jwt harus disimpan didatabase gk ?

sblmnya makasih pak eko untuk ilmu yg bermanfaat saya mau nanya klo nyimpen token di database itu hukumnya apa ya pak?

mas , giimana si dapetin secret keynya ?

Tutorial kafka ada ko rabit mq ga ada mas? Perbedaannya dgn amqp apa ya?

Keren sumpah...
Makasih bang

Wah makasih mas, makin jelas nih soal JWT, apakah JWT ini bisa di kombine untuk sharedpreff ya mas ?

Mas. Tolong jelasin dong access token dan refresh token

makasih mas.. sangat membantu

mantap om

Kalo konsep expired, refresh token di jwt itu gimana ya om?

OAUTH2 kpn di share bang ?? Bnyk yg nunggu ni

Suka banget ih

mantapp

Kang, bahas bedanya jwt sama oauth2 dong

Ada contoh kodingannya kang ?

JWT Tokennya saat request ditaruh di header atau dibody ya mas? Makasih mas.

Maaf mas, ada pertanyaan nih kebetulan saya sedang buat service untuk auth
1. Konsep logout berarti “hanya” membersihkan cookies dari browser. Berarti service profile misalnya masih bisa di tembak by postman hingga expires token habis? bagaimana mengatasi kasus logout dan token seharusnya tidak berlaku lagi mas?
2. Untuk kasus token yang sudah expired tapi saya inginnya user tidak perlu login lagi berrti pake konsep refresh token? betulkah mas? Jika betul mungkin bisa minta tolong bagaimana konsepnya mas
Terima kasih banyak Mas, suksess 🙏🏻🙏🏻

makasih bang

tutorial dong bang plis

ngedit videonya pake apa nih mas? hehe

implementasiin bang contoh nya

how to code?

Bedanya sama uuid apa ya mas?

ngulang belajar lagi jwt

OAuth dong

Jangan lupa mampir :)