Cara menggunakan jwt python

Pada tutorial ini kita akan mengenal tentang apa itu JWT dan juga belajar bagaimana cara kerja JWT dalam proses otentikasi API.

Dilansir dari situs resminya, JWT adalah singkatan dari JSON Web Token yaitu sebuah JSON Object yang digunakan untuk aktifitas transfer informasi antar platform. JSON Web Token dapat berfungsi untuk sistem otentikasi dan juga untuk pertukaran informasi. Token ini terdiri dari header, payload dan signature. Ketiga bagian ini terpisahkan oleh tanda titik -titik (.).

Bagaimana Cara Kerja JWT ?

Cara kerja JWT seperti ini : Server akan melakukan generate token yang mensertifikasi identitas user, dan mengirimkannya ke klien. Klien akan mengirim token kembali ke server untuk setiap request ke API, sehingga Server side akan bisa mengetahui asal dari request tersebut.

Bagaimana token JWT terbentuk?

Menggunakan Node.js Anda dapat menghasilkan bagian header dari token dengan menggunakan kode ini:

const header = { "alg": "HS256", "typ": "JWT" }
const encodedHeader = Buffer.from(JSON.stringify(header)).toString('base64')

Algoritma yang khusus untuk signature adalah HMACSHA256 (JWT mendukung beberapa algoritma), kita akan membuat buffer dari object JSOB lalu kita enkripsikan hasilnya dengan menggunakan Base64.

Hasil dari kode diatas adalah eyjhbgcioijiuzi1niisinr5cci6ikpxvcj9.

Selanjutnya kita menambahkan payload, yang dapat kita sesuaikan dengan jenis data apapun. Anda dapat menambahkan data Anda sendiri ke dalam token dengan menggunakan contoh objek berikut ini:

const payload = { username: 'RuangKoding' }

Selanjutnya kita membuat buffer dari object payload sebelumnya yang sudah kita encode menjadi JSON object dan di enkripsikan menggunakan Base64 seperti yang kita lakukan sebelumnya pada bagian header:

const encodedPayload = Buffer.from(JSON.stringify(payload)).toString('base64')

Hasil dari kode diatas adalah eyj1c2vybmftzsi6ikzsyxzpbyj9.

Setelah selesai membuat header dan payload, kita harus memastikan bahwa isi token tidak dapat di ubah. Untuk melakukan ini, kita harus membuat signature dengan menggunakan modul Node Crypto:

const crypto = require('crypto')
const jwtSecret = 'secretKey'
const signature = crypto.createHmac('sha256', jwtSecret)
                        .update(encodedHeader + '.' + encodedPayload)
                        .digest('base64')

Kita menggunakan secret key rahasia lalu yang enkripsikan dengan menggunakan Base64 dari signature terenkripsi.

Nilai tanda tangan dalam kasus kami adalah Mqwecywut7bayj8mivgsj8kdyi3zrvs+wrrzjfzrgrw=

Sekarang, kita hanya perlu menggabungkan 3 bagian token yaitu header, payload, dan signature dengan memisahkannya dengan tanda titik (.) seperti pada kode berikut :

const jwt = `${encodedHeader}.${encodedPayload}.${signature}`

Maka, hasilnya adalah sebagai berikut.

eyjhbgcioijiuzi1niisinr5cci6ikpxvcj9.eyj1c2vybmftzsi6ikzsyxzpbyj9.Mqwecywut7bayj8mivgsj8kdyi3zrvs+wrrzjfzrgrw=

Apakah JWT aman?

Penting untuk dicatat bahwa JSON Web Token menjamin kepemilikan data tetapi tidak dengan keamanan enkripsi. Siapapun yang mencegat token dapat melihat Data JSON yang Anda simpan ke dalam token karena data token tersebut hanya berbentuk serialized dan tidak terenkripsi.

Untuk alasan ini, Ruang Koding sangat menyarankan Anda untuk menggunakan HTTPS dengan JWTS jika Anda berencana untu menggunakan JWT untuk session token dalam keperluan otentikasi.