Ketika kita login dari sebuah website, kita tidak semata mata menyerahkan username atau password kepada database atau website yang kita masukkin. Namun semua proses tersebut harus diamankan melalui sebuah enkripsi.
Salah satu tool yang memungkinkan kita sebagai programmer bisa memberika enkripsi yang aman ketika user memasukkan account-nya adalah JWT
Apa Itu JWT?
JWT (JSON Web Token) adalah sebuah tool yang berfungsi untuk memberikan token token, kode kode enkripsi unik ketika data dimasukkan atau dibutuhkan.
Kode kode ini unik dan hanya diketahui oleh tool yang dimiliki JSON yang biasa disebut decryptor
Proses authentication oleh user sangatlah penting diamankan agar website aman dari segala serangan hacker
Kalian bisa membaca cara kerja JWT secara lengkap disini
Baca Juga: Cara Kerja JWT. Semua Programmer Harus Tahu!
Cara Kerja JWT Pada NodeJS
Setelah kita faham bagaimana JWT token bekerja maka kita harus menerapkannya pada aplikasi yang kita bangun. Terkadang setiap programmer memiliki bahasa pemogramannya masing masing sehingga dari segi syntax penggunaan JWT relatif berbeda
Namun tenang saja, kalian bisa membaca tutorial lengkap dan dokumentasinya pada situs resmi JWT sedangkan pada postingan kali ini saya akan membahas penggunaan JWT token lewat bahasa pemograman NodeJS
Kali ini kita akan memanfaatkan JWT token untuk mengamankan login oleh user
Langkah Langkah
Pertama, install JWT
Ingat!, perhatikan versi JWT yang kalian instal, saya menggunakan JWT versi 8.5.1. Hal ini harus dilakukan supaya meminimalisir error yang terjadi. Terkadang versi satu dengan yang lainnya memiliki perbedaan yang jauh mulai dari segi struktur atau syntax yang barang kali sudah deprecated
Baca Juga: Hindari Error Ketika Ngoding Dengan Mencoba Cara Cara Berikut
Lakukan hal tersebut dengan memasukkan perintah berikut di command prompt kalian
npm i jsonwebtoken@8.5.1
Kedua, buat env variable menggunakan dotenv dan file config. Dengan cara membuat file ,env dan config/index.js
.env
SECRET=SECRET
- kalian bisa mengisi SECRET= dengan apapun. Misal, SECRET=RAHASIA_BANGET, dsb
sedangkan file /config/index.js berisi kode berikut
const dotenv = require("dotenv");
const path = require("path");
dotenv.config();
module.exports = {
jwtKey: process.env.SECRET,
};
Ketiga, berikan token menggunakan jwt.sign() yang berisi data apa saja yang ingin dimanfaatkan.
Dalam case ini kita akan mengamankan data username, email, name, id, phoneNumber, avatar
Keempat, buat middleware untuk memberikan token dan mengverifikasi token ketika ada token yang diterima
Beberapa hal yang harus difahami dari codingan diatas
- Ketika request diterima, kita harus menghilangkan "Bearer " karena secara default ini dikirimkan melalui browser/Postman kita. Setelah itu kita verifikasi dengan jwt.verify dimana token yang diberikan harus sama persis dengan decryptor yang kita berikan di dalam file env
Setelah itu kita letakkan sebagai middleware di dalam file router.js
