Validasi JWT dengan PHP (token Auth0)

Empece – Pengamanan atau verifikasi lintas data yang ada pada PHP yang paling populer memang dijembatani oleh SESSION, ketika masih SESSION masih berlaku maka data POST bisa terlaksana.

Namun sekarang banyak developer yang sudah beralih menggunakan JSON Web Token (JWT), hal ini karena apabila PHP digunakan sebagai backend dari aplikasi external (misalkan android aplikasi) maka SESSION tidak bisa digunakan. Salah satunya adalah menggunakan TOKEN, jadi ketika token masih berlaku maka lintas data POST bisa terlaksana, dan begitupula sebaliknya jika TOKEN sudah expired maka lintas data POST akan terhenti dan gagal.

Ada layanan autentikasi bernama Auth0 yang sangat berguna sekali untuk sarana pembuatan token dan juga alur autentikasi yang bisa digunakan sebagai basis LOGIN aplikasi.

Misalkan aplikasi memerlukan user id untuk menjadi membernya, maka peran Auth0 adalah menjembatani aplikasi untuk mengatur user-user yang terdaftar dalam aplikasi tersebut. Dulu semua data member ada pada database server pemilik aplikasi, nah dengan Auth0 ini data semua member akan tersimpan dalam server mereka dan proses login dan logout akan terekam semua dengan Auth0 ini. Hitung-hitung ngirit database untuk bikin slot buat users.

TOKEN

Oke, sekarang mengenai token yang dihasilkan oleh Auth0. Ketika user melakukan login lewat Auth0, maka otomatis akan tergenerate juga token untuk validasi kita apakah user tersebut memang berhak melakukan POST atau tidak.

Contohnya seperti ini :

Ini disebut ID Token, dan ID Token dibagi menjadi 3 dengan tanda pemisah berupa . “titik”. Untuk validasi silahkan kunjungi : JWT Debug.

Setelah Token ada, sekarang tinggal mencari kode sekuriti yang digunakan untuk membuat token tersebut. Oh iya, belum saya jelaskan kalau Token digenerate menggunakan hash sha256 dengan key yang diencode. Encodernya adalah base64URL, jangan sampai keliru dengan base64 encoder biasa.

Oke, langsung saja ke contohnya :

About the author

blank

empece

Perkenalkan, namaku Iqbal dan aku biasanya bikin script aplikasi berbasis web. Ada beberapa yang udah aku pernah buat, misalkan kasiran, komik reader, rss aggregator, dan lain2. Kalau ada yang mau disampaikan silahkan isi dikolom komentar. Makasih dah mau baca.

View all posts

Leave a Reply

Your email address will not be published. Required fields are marked *