Skip to main content

Tutorial Login dan Register Menggunakan JWT pada NodeJS

 


Ketika kita login dari sebuah website, kita tidak semata mata menyerahkan username atau password kepada database atau website yang kita masukkin. Namun semua proses tersebut harus diamankan melalui sebuah enkripsi. 

Salah satu tool yang memungkinkan kita sebagai programmer bisa memberika enkripsi yang aman ketika user memasukkan account-nya adalah JWT

Apa Itu JWT?

JWT (JSON Web Token) adalah sebuah tool yang berfungsi untuk memberikan token token, kode kode enkripsi unik ketika data dimasukkan atau dibutuhkan.

Kode kode ini unik dan hanya diketahui oleh tool yang dimiliki JSON yang biasa disebut decryptor

Proses authentication oleh user sangatlah penting diamankan agar website aman dari segala serangan hacker

Kalian bisa membaca cara kerja  JWT  secara lengkap disini

Baca Juga: Cara Kerja JWT. Semua Programmer Harus Tahu!

Cara Kerja JWT Pada NodeJS

Setelah kita faham bagaimana JWT token bekerja maka kita harus menerapkannya pada aplikasi yang kita bangun. Terkadang setiap programmer memiliki bahasa pemogramannya masing masing sehingga dari segi syntax penggunaan JWT relatif berbeda

Namun tenang saja, kalian bisa membaca tutorial lengkap dan dokumentasinya pada situs resmi JWT sedangkan pada postingan kali ini saya akan membahas penggunaan JWT token lewat bahasa pemograman NodeJS

Kali ini kita akan memanfaatkan JWT token untuk mengamankan login oleh user 

Langkah Langkah

Pertama, install JWT

Ingat!, perhatikan versi JWT yang kalian instal, saya menggunakan JWT versi 8.5.1. Hal ini harus dilakukan supaya meminimalisir error yang terjadi. Terkadang versi satu dengan yang lainnya memiliki perbedaan yang jauh mulai dari segi struktur atau syntax yang barang kali sudah deprecated

Baca Juga: Hindari Error Ketika Ngoding Dengan Mencoba Cara Cara Berikut

Lakukan hal tersebut dengan memasukkan perintah berikut di command prompt kalian

npm i jsonwebtoken@8.5.1

Kedua,  buat env variable menggunakan dotenv dan file config. Dengan cara membuat file ,env dan config/index.js

.env

SECRET=SECRET

  • kalian bisa mengisi SECRET= dengan apapun. Misal, SECRET=RAHASIA_BANGET, dsb

sedangkan file /config/index.js berisi kode berikut

const dotenv = require("dotenv");

const path = require("path");

dotenv.config();

module.exports = {

  jwtKey: process.env.SECRET,

};

Ketiga, berikan token menggunakan jwt.sign() yang berisi data apa saja yang ingin dimanfaatkan. 

Dalam case ini kita akan mengamankan data username, email, name, id, phoneNumber, avatar

Keempat, buat middleware untuk memberikan token dan mengverifikasi token ketika ada token yang diterima

Beberapa hal yang harus difahami dari codingan diatas

  • Ketika request diterima, kita harus menghilangkan "Bearer " karena secara default ini dikirimkan melalui browser/Postman kita. Setelah itu kita verifikasi dengan jwt.verify dimana token yang diberikan harus sama persis dengan decryptor yang kita berikan di dalam file env

Setelah itu kita letakkan sebagai middleware di dalam file router.js

Dengan cara menambahkannya diantara url/route yang diinginkan dan controller


Setelah itu kita masukkan url tersebut di dalam Postman


Dan akhirnya kita mendapatkan token yang diinginkan. Ini akan pengaman atau verifikasi ketika seorang user memasukkan username dan passwordnya. Sehingga tidak ada user yang bisa masuk kedalam sebuah website melalui Cross Site Scripting

Kesimpulan

Itu dia cara kita mengamankan login atau authentication melalui JSON. 

Dimulai dari memasukkan variabel loka di dalam sourcecode kita, memberikan token dan mencocokannya

Jika kamu punya pertanyaan ajukan di kolom komentar yaa

Comments

Popular posts from this blog

Cara Mengatasi Missing Value Pada Dataset

  Ketika kita ingin mengolah data untuk menjadi sebua model machine learning, maka data yang harus disajikan harus bersih dari field field kosong. Biasanya kita akan menjumpai filed field bernilai NaN yang artinya field tersebut kosong atau tak diketahui. Ini sangat berpengaruh hasil model data kita Inilah yang disebut Missing Value. Nilai yang hilang dari beberapa baris dataset Cara Mengetahui Bahwa Dataset Kita Terdapat Missing Value? Cara termudah adalah dengan menggunakan method method yang tersedia oleh package Pandas Dengan Pandas, tak hanya kita bisa mengetahui dataset terdapat Missing Value atau tidak, kita bisa mencari mean, median dan modus, mengisikan data data yang kosong tersebut, dan melihat hasil data tersebut dari beberapa range tertentu Pandas juga bisa membantu kita untuk memeriksa apakah dataset kita memiliki data yang kosong. Tak mungkinkan kita melihat satu persatu ratusan atau ribuan data. Maka dari itu kita membutuhkan method yang dikerjakan oleh python dalam pa

Cara Mengatasi Hang/Freeze Pada Laptop Asus TUF Gaming

  Ada beberapa kendala ketika membeli laptop. Seperti ada aplikasi yang tidak kompaktibel, ada yang hardwarenya crashed, dan bahkan memang harus dibawa ke manufakturnya untuk diktukar karena ada barang yang kita beli adalah miss saat quality control Terlepas dari semua kendala tersebut. Saya akan memberikan sekedar solusi yang bisa menjadi manfaat jika permasalahan itu sama dengan kalian. Yaitu, laptop yang suka freeze, hang, saat kita operasikan Sedikit Cerita Saya belum ada setahun menggunakan laptop Asus varian Tuf Gaming ini. Namun saat beberapa minggu pertama saya mencobanya, ada beberapa kendala yaitu laptop sering hang dan freeze tanpa sebab. Ini terjadi secara tiba tiba. Dan seumpamam saya bawa lagi ke outlet laptop ini berasal, saya gak bisa memberikan alasan yang jelas kenapa laptop ini bisa freeze dan hang. Karena memang terjadi tiba tiba saja.  Hingga beberapa bulan selanjutnya, laptop ini semakin sering hang. Baru beberapa menit dipakai freeze, saya force shut down lewat t

Kupas Tuntas Seputar Agile Dan Contoh Penerapannya

  Startup, perusahaan digital, atau bahkan programmer yang sedang melayani clientnnya untuk mengerjakan sebuah aplikasi memiliki metode.  Metode ini menjadi panduan baku yang kerap digunakan dimananpun dalam pengemabangan produk digital Lebih mudahnya saat kita membangun aplikasi mobile. Kita akan mempelajari bahasa pemograman apa saja yang dibutuhkan, juga serba serbi framework dan tool yang memudahkan segala prosesnya Metode yang baru saja saya ceritakan diatas dinamakan Agile . Sedangkan project yang menerapkan konsep tersebut dinamakan, Agile Project Apa Itu Agile dan Agile Project? Menurut Wikipedia .  Sekumpulan praktek yang bertujuan untuk menaikkan keefeketifan pengembangan suatu aplikasi secara profesional, tim dan terorganisir. Agile melibatkan pengembangan solusi melalui usaha secara kolaboratif dari sifat yang sudah terorganisir, fungsionalitas dan pelanggan Metode ini sangat mengandalkan kolaborasi. Mulai dari para engineer hingga product manager, semuanya harus melalui s