AG
JWT
DECODER
Dekoder
Algoritma
Klaim
Panduan
Tentang
한국어
English
日本語
中文
Español
Português
Français
Deutsch
Русский
العربية
Bahasa Indonesia
Dekoder
/
Panduan
/
Daftar periksa keamanan JWT
Panduan
Daftar periksa keamanan JWT
Daftar singkat prinsip utama untuk menggunakan JWT dengan aman.
Tolak alg=none dan algoritma tak terduga; hanya izinkan algoritma yang Anda harapkan.
Payload tidak dienkripsi, jadi jangan pernah taruh kata sandi, data pribadi, atau secret lain.
Jaga masa hidup singkat dengan exp, dan kendalikan jendela masa berlaku serta penggunaan ulang dengan nbf dan jti.
Saat memverifikasi tanda tangan, periksa juga bahwa iss dan aud cocok dengan nilai yang diharapkan.
Secret harus panjang dan acak, dan tidak boleh terekspos ke klien.
Coba dekode token sendiri
Cukup tempel dan header, payload, serta klaim langsung terbuka.
Buka dekoder
Terkait
Apa itu JWT
JWT (JSON Web Token) adalah format token JSON kecil yang ditandatangani untuk menyampaikan informasi secara aman antarpihak.
Struktur tiga bagian JWT
Setiap JWT terdiri dari header.payload.signature, dan setiap bagian disandikan base64url.
JWT vs autentikasi sesi
Perbedaan antara autentikasi berbasis token (JWT) dan berbasis sesi server (cookie), serta kapan memakai masing-masing.
Kesalahan JWT umum dan solusinya
Kesalahan yang paling sering Anda temui saat bekerja dengan JWT, beserta penyebab dan solusinya.
Access token dan refresh token
Peran access token berumur pendek dan refresh token yang memperbaruinya.