Tutorial Login dan Register Menggunakan JWT pada NodeJS

 


Ketika kita login dari sebuah website, kita tidak semata mata menyerahkan username atau password kepada database atau website yang kita masukkin. Namun semua proses tersebut harus diamankan melalui sebuah enkripsi. 

Salah satu tool yang memungkinkan kita sebagai programmer bisa memberika enkripsi yang aman ketika user memasukkan account-nya adalah JWT

Apa Itu JWT?

JWT (JSON Web Token) adalah sebuah tool yang berfungsi untuk memberikan token token, kode kode enkripsi unik ketika data dimasukkan atau dibutuhkan.

Kode kode ini unik dan hanya diketahui oleh tool yang dimiliki JSON yang biasa disebut decryptor

Proses authentication oleh user sangatlah penting diamankan agar website aman dari segala serangan hacker

Kalian bisa membaca cara kerja  JWT  secara lengkap disini

Baca Juga: Cara Kerja JWT. Semua Programmer Harus Tahu!

Cara Kerja JWT Pada NodeJS

Setelah kita faham bagaimana JWT token bekerja maka kita harus menerapkannya pada aplikasi yang kita bangun. Terkadang setiap programmer memiliki bahasa pemogramannya masing masing sehingga dari segi syntax penggunaan JWT relatif berbeda

Namun tenang saja, kalian bisa membaca tutorial lengkap dan dokumentasinya pada situs resmi JWT sedangkan pada postingan kali ini saya akan membahas penggunaan JWT token lewat bahasa pemograman NodeJS

Kali ini kita akan memanfaatkan JWT token untuk mengamankan login oleh user 

Langkah Langkah

Pertama, install JWT

Ingat!, perhatikan versi JWT yang kalian instal, saya menggunakan JWT versi 8.5.1. Hal ini harus dilakukan supaya meminimalisir error yang terjadi. Terkadang versi satu dengan yang lainnya memiliki perbedaan yang jauh mulai dari segi struktur atau syntax yang barang kali sudah deprecated

Baca Juga: Hindari Error Ketika Ngoding Dengan Mencoba Cara Cara Berikut

Lakukan hal tersebut dengan memasukkan perintah berikut di command prompt kalian

npm i jsonwebtoken@8.5.1

Kedua,  buat env variable menggunakan dotenv dan file config. Dengan cara membuat file ,env dan config/index.js

.env

SECRET=SECRET

  • kalian bisa mengisi SECRET= dengan apapun. Misal, SECRET=RAHASIA_BANGET, dsb

sedangkan file /config/index.js berisi kode berikut

const dotenv = require("dotenv");

const path = require("path");

dotenv.config();

module.exports = {

  jwtKey: process.env.SECRET,

};

Ketiga, berikan token menggunakan jwt.sign() yang berisi data apa saja yang ingin dimanfaatkan. 

Dalam case ini kita akan mengamankan data username, email, name, id, phoneNumber, avatar

Keempat, buat middleware untuk memberikan token dan mengverifikasi token ketika ada token yang diterima

Beberapa hal yang harus difahami dari codingan diatas

  • Ketika request diterima, kita harus menghilangkan "Bearer " karena secara default ini dikirimkan melalui browser/Postman kita. Setelah itu kita verifikasi dengan jwt.verify dimana token yang diberikan harus sama persis dengan decryptor yang kita berikan di dalam file env

Setelah itu kita letakkan sebagai middleware di dalam file router.js

Dengan cara menambahkannya diantara url/route yang diinginkan dan controller


Setelah itu kita masukkan url tersebut di dalam Postman


Dan akhirnya kita mendapatkan token yang diinginkan. Ini akan pengaman atau verifikasi ketika seorang user memasukkan username dan passwordnya. Sehingga tidak ada user yang bisa masuk kedalam sebuah website melalui Cross Site Scripting

Kesimpulan

Itu dia cara kita mengamankan login atau authentication melalui JSON. 

Dimulai dari memasukkan variabel loka di dalam sourcecode kita, memberikan token dan mencocokannya

Jika kamu punya pertanyaan ajukan di kolom komentar yaa

Comments

Video Baru!