Bagus banget penjelasannya kang. Cuman ada pertanyaan nih; bagaimana caranya service2 itu tau kalau sebuah JWT yang tadinya valid, sekarang harus dianggap invalid, misal, karena user logout atau user di banned/diblok dari layanan. Terimakasih

Saya mantau channel yg lama ternya ada yg baru., Mantap ilmunya.., 👍

Ini yang ditunggu-tunggu bang.. Likeee

Favorite deh channel ini, singkat padat penejelasannya tapi mengena banget... mudah dipahami... terus berkarya bang saya terus dukung dan betah mengunjungi channel Programmer Zaman Now.

ngikutin dulu jaman masih strip bandung.. mantap kang semoga berkah.

keren pembahasan beginian. Lanjutken kang

Mantap mas eko..👍, saya download aja dulu..

Terima kasih ilmunya kang, penjelasannya jelas banget :)

Penjelasan nya enak mas dan peumpamaan nya juga masuk akal 👍

Terima kasih pak, meskipun video ini sudah lama diupload, tapi saya baru saja menontonnya dengan seksama hari ini. Terima kasih sekali lagi pak, karena dari video ini saya mendapat manfaat berupa pengetahuan baru yang mudah saya pahami berkat penjelasan dari pak eko yang gamblang. Semoga ilmu pengetahuan yang bapak bagikan ini menjadi barokah, dan semoga segala urusannya diberikan kelancaran, aamiin. Terus berkarya ya pak!

pembahasannya renyah banget

Sangat bermanfaat sekali, ditunggu pembahasan microservices nya mas

Terimakasih mas eko atas ilmunya

Keren sumpah... Makasih bang

penjelasannya keren jelas banget mas, kalo boleh Saya pengen request pembahasan oAuth2 mas. terimakasih :)

mantap penjelasannya om.. request tentang Microservice dan Doker dong om.

Sangat jelas penjelasannya terimakasih pak

Saran saya pake Manual Fokus aja, di waktu tertentu kadang suka lost fokus mungkin AF nya berubah berubah

mantap om

makasih mas.. sangat membantu

Suka banget ih

padet dan sangat bermanfaat penjelasanya, langusng pencet like + subscribe :D

Mas kalau boleh request, coba bahas juga saudaranya yaitu *JWS* (JSON Web Signature) & *JWE* (JSON Web Encryption). Terus bahas juga use case kapan kita perlu menggunakan *JWE* ? kapan perlu menggunakan *JWT* ? * Oh iya, saya berharap playlist belajar Redis nya segera dimulai, wkwkwk. Tapi nggak papa, mungkin mas punya pertimbangan. Makasih banyak mas.

Daging semua keren Mas Eko

Channel Ganteng Intelek Terfavorite 🥰

makasih bang

mantapp

masuk pak eko

09:04 token signature 13:38

user service , order service dan yang lainnya itu , apakah maksutnya beda host ya? apa bedanya kita punya 1 host banyak container, dengan banyak host tapi tiap host berbeda service

Whoah gila. Gw dulu disuru belajar jwt pas magang ruwetnya minta ampun ternyata setelah dijelasin systemnya se simple itu. Wkwkwkwk. Emng butuh otak dingin buat belajar plus guru yang terbaik tentunya. Dari penjelasan diatas langsung terjawab semua pertanyaan yang bikin ruwet selama ini. Wkwkwkk thanks bang

ditunggu pembahasan microservicenya mas

Mas Eko, saya mau tanya dong. ini pertanyaan sudah saya cari dimana mana tapi masih belum mendapatkan jawaban yang jelas. Jadi ketika saya menggunakan access token dan refresh token di jwt implementasinya bagaimana ya. akses token kan untuk authorize request dimana biasanya memiliki expire time yang singkat sehingga dibutuhkan refresh token untuk mendapatkan akses token yang baru. Dimana saya harus menyimpan refresh token pada client side applikasi web saya ? Apakah disertakan pada header dan dikirim tiap request juga seperti akses token ? Apakah harus disimpan di dalam database pada client side ? Mohon bantuannya Mas Eko atau siapapun yang baca komentar ini karena saya masih pemula dan sangat bingung sekali.

15:26 Mau tanya mas, kalau pakai Oauth2 dengan skema refresh token itu mau gak mau semua service harus sering call end point refresh token ya? dan sering nyocokin di db kalau refresh tokennya di simpan di DB. Mohon penjelasannya best practice nya gimana?

Banng bukaannya cookie skrng hnya bisa di manage oleh browser.. Solusi g man bang.

Kang, bahas bedanya jwt sama oauth2 dong

Single Login pake JWT berarti ga bisa ya ? kan kita ga bisa force token expire

Apakah sama saja dengan oAuth tentang JWT ini bang? Terima kasih

Telat 2 thun sya.. bru belajr belajar.. pdhl udh lama jdi programmer 😂😂

Tutorial kafka ada ko rabit mq ga ada mas? Perbedaannya dgn amqp apa ya?

Kang pingin tanya. Saya sudah coba pakai jsonwebtoken di node js buat server restfull api. JWT-nya saya pakai untuk verify user yang login. Tetapi kang saya masih bisa ngopy JWT dari komputer lain. Saya sudah coba pakai cookies, cookie-nya saya sudah coba pakai httpOnly sama Secure, tetapi di pihak front end masih bisa di edit pakai extension dari google chrome. Mohon bantuannya kang, senang bisa dapat balasan.

bahas mekanisme elasticsearch donk om

bang eko kalo token dari jwt harus disimpan didatabase gk ?

Bang, mau nanya. kalo authorizationnya itu bakal dimasukin di payloadnya kan ya? Nah, yang saya liat ini, si payloadnya kan cuma diencrypt pake base64, yang artinya semua orang pada dasarnya bisa liat authorization structurenya. walaupun nggak bisa dimanipulasi tanpa ketauan karena signaturenya pasti salah, bijak nggak sih expose authorization structure itu ke publik? kalo saya kemaren bikin tokennya itu, selain secret key dan salt, saya bikin algonya juga rahasia, dan payloadnya diencrypt dan didecrypt dengan algo rahasia itu, sehingga nggak terexpose ke publik sama sekali (dan karena algonya emang rahasia, ya nggak ada headernya, cuma encrypted payload aja). Mohon bimbingannya untuk membandingkan 2 pilihan ini..

Berarti JWT itu sertifikasi / metode, kirain sebuah package yg digunakan untuk memverifikasi user

implementasiin bang contoh nya

mas , giimana si dapetin secret keynya ?

bang boleh minta contoh scriptnya? pakai php. terima kasih

Ada contoh kodingannya kang ?

tutorial dong bang plis

Mas. Tolong jelasin dong access token dan refresh token

pak. tanya dong. kalo cookienya di steal di hack karena fieldnya inputannya misal ga ada filter XSS. terus setelah cookienya di steal, di replace semua. berarti sama dong pak. tetep bisa login?

Mas mau tanya, gimana ya agar token hasil loginnya tidak bisa di pakai jika digunakan di device lain ? misalkan ada yg copy token dari device user, lalu di pakai di laptop si penyerang untuk request di postman. terimakasih

Om, bahasa gmn cara hide secretkey nya dong. Terutama di framework frontend javascript.

Thanks banget penjelasannya mas. Tapi ada pertanyaan nih yg terngiang2 di otak saya. Jadi kan di jwt itu ada expeired time, nah misalkan ada service X diakses masih valid tuh tokennya kemudian dari service X balik lagi ke gateway ngakses service Y tokennya sudah expeired. Apa yang harus dilakukan system.

how to code?

Wah makasih mas, makin jelas nih soal JWT, apakah JWT ini bisa di kombine untuk sharedpreff ya mas ?

OAuth dong

Wah kebetulan sekali nih, saya mau tanya kang, saya bikin token pake oauth2 + jwt pake java terus saya ingin sisipkan hasil token tersebut di bahasa pemrograman lain (server side) di headernya apakah bisa? Nuhun

OAUTH2 kpn di share bang ?? Bnyk yg nunggu ni

ngulang belajar lagi jwt

sblmnya makasih pak eko untuk ilmu yg bermanfaat saya mau nanya klo nyimpen token di database itu hukumnya apa ya pak?

Kalo konsep expired, refresh token di jwt itu gimana ya om?

Jangan lupa mampir :)

ngedit videonya pake apa nih mas? hehe

JWT Tokennya saat request ditaruh di header atau dibody ya mas? Makasih mas.

Bedanya sama uuid apa ya mas?

Maaf mas, ada pertanyaan nih kebetulan saya sedang buat service untuk auth 1. Konsep logout berarti “hanya” membersihkan cookies dari browser. Berarti service profile misalnya masih bisa di tembak by postman hingga expires token habis? bagaimana mengatasi kasus logout dan token seharusnya tidak berlaku lagi mas? 2. Untuk kasus token yang sudah expired tapi saya inginnya user tidak perlu login lagi berrti pake konsep refresh token? betulkah mas? Jika betul mungkin bisa minta tolong bagaimana konsepnya mas Terima kasih banyak Mas, suksess 🙏🏻🙏🏻

lebih menikmati suara nya seksehh sekali...