@@novianindy887 tergantung kebuutuhan, dan cara nentuinnya ada di penjelasan menit 14:47

​​​@@afifu dr point of view cara simpan oleh browser, kl cookies setau sy disimpan di sqlLite browser + di encrypt misal di chrome, kl data di localstorage & sessionstorage itu apa di sql lite jg? lg marak malware stealer cookie bisa diambil, kl local & session storage bisa diambil jg ga ya. Kl dr js document.cookie ga bisa read local / session storage ya

@novianindy887 kalo terkait di mana sebenernya browser nyimpen value tsb itu saya rasa tiap browser bisa memiliki implementasinya masing2 yg berbeda. Kalo utk keperluan ingin mengetahui lebih dalam bagaimana suatu browser menyimpannya, maka itu di luar kapasitas saya, utk saat ini. 🙏

Pakai Ms. PowerPoint

Headernya sama aja gakpapa, gak perlu dibedain. Kalo utk payload, itu disesuaikan dg kebutuhan. Kalo access token biasanya butuh role atau scope yg boleh diakses apa aja. Sedangkan refresh token biasanya gak butuh hal2 spt itu, jadi lebih kecil payloadnya.

Iya, akan nambah memori (storage) di browser

@@alfiandm5782 Yups memang tetep perlu cek db, tp hanya auth service, dan cek db nya hanya dilakukan 10 menit sekali. Di service lain itu gak perlu cek db, cukup cek JWT aja. Tambahan: JWT itu solve problem yg saya jelaskan di 4:45 (ini terjadi di penggunaan session token)

Ya?

Makasih mas 😁✨ Silakan kalo mau bikin rangkuman, gak perlu tag akun ig saya jg gakpapa mas, prefer mention akun KZbin saya aja 😁

@@rzq8896 hehehee thank you

Bisa, seperti yg di penjelasan 10:48 Di situ orang lain pakai token seseorang

@@afifu makasih bang afif

Q: Ketika expired berarti generate token baru dong? A: Iya Q: Jadi setiap response disiapkan token barunya ya? ^Ini maksud pertanyaannya gimana?

@@afifu aplikasi saya (mobile), jika user tidak mengakses aplikasi lebih dari 3 menit maka akan ke keluar. logic saya begini, ketika expired di jwt berubah, maka token berubah kan ya? misal, setiap request, saya tambah expired 3 menit, maka token berubah(baru) dengan expired + 3 menit jadi, di setiap request, bakal ada respon token baru nya. Best pratictice nya gimana ya mas?

@@muhammadalfit5149 pengecekan user logged-in dr refresh-token

Ketika me-refresh token, yg dicek adalah apakah refresh tokennya valid. Bisa sekedar dicek validity-nya aja, atau dicek jg expiry time dari refresh-tokennya. Gak masalah access-tokennya udah expired.

@@afifu baik bang,, jadi 10 menit expired dari access token itu sebenarnya hanya untuk validasi refresh tokennya saja ya. terima kasih pencerahannya bang.

@@afifu bang , kalau tidak keberatan, bahas microservices dan konsep penyebaran JWT agar seluruh aplikasi pada microservices punya JWT terbaru.. terima kasih

Maksudnya session-based authorization, tp sessionnya bentuknya JWT kah? Balik lagi, issuenya session-based itu spt yg disampaikan di 4:44 Semoga terjawab 🙏

Iya, utk logout ada APInya utk menghapus cookie & refresh-token ✅ Seperti di menit 11:19

@@afifu ok makash banyak bg😁