AG
JWT
DECODER
Dekoder
Algoritma
Klaim
Panduan
Tentang
한국어
English
日本語
中文
Español
Português
Français
Deutsch
Русский
العربية
Bahasa Indonesia
Dekoder
/
Panduan
/
Access token dan refresh token
Panduan
Access token dan refresh token
Peran access token berumur pendek dan refresh token yang memperbaruinya.
Access token: JWT berumur pendek (menit) untuk memanggil API; jika dicuri, ia segera kedaluwarsa sehingga membatasi kerugian.
Refresh token: token berumur lebih panjang untuk memperoleh access token baru saat kedaluwarsa, disimpan dan dikirim lebih hati-hati.
exp pendek plus refresh memberi keseimbangan 'sering kedaluwarsa, tetapi pengguna tidak login ulang'.
Refresh token harus dapat dicabut dan dirotasi di server, serta dijauhkan dari JavaScript (mis. dalam cookie HttpOnly).
Coba dekode token sendiri
Cukup tempel dan header, payload, serta klaim langsung terbuka.
Buka dekoder
Terkait
Apa itu JWT
JWT (JSON Web Token) adalah format token JSON kecil yang ditandatangani untuk menyampaikan informasi secara aman antarpihak.
Struktur tiga bagian JWT
Setiap JWT terdiri dari header.payload.signature, dan setiap bagian disandikan base64url.
Daftar periksa keamanan JWT
Daftar singkat prinsip utama untuk menggunakan JWT dengan aman.
JWT vs autentikasi sesi
Perbedaan antara autentikasi berbasis token (JWT) dan berbasis sesi server (cookie), serta kapan memakai masing-masing.
Kesalahan JWT umum dan solusinya
Kesalahan yang paling sering Anda temui saat bekerja dengan JWT, beserta penyebab dan solusinya.