JWT (Json Web Token) sebagai Mekanisme Keamanan Web (Studi Kasus: PT. XYZ)

Penelitian ini bertujuan untuk mengamankan pengguna (Client) dari aplikasi web harus mempercayai developer aplikasi untuk mengambil tindakan pencegahan keamanan yang diperlukan. Banyak Developer aplikasi Web, di sisi lain, beranggapan bahwa aspek keamanan sangat sulit dan tidak mudah untuk dilakukan.Seiring berjalannya waktu, session dapat dengan mudah menjadi celah yang dapat dengan mudah dilewati oleh penyerang. Hal ini menyebabkan mekanisme keamanan Web yang kurang maksimal. JWT (Json Web Token) menawarkan pendekatan yang berbeda dan mampu mengatasi setiap celah yang dimiliki oleh session. JWT dapat diartikan sebagai sebuah claim yang berisikan identitas client, yang digunakan dalam proses identifikasi. JWT merupakan sarana yang mewakili klaim yang akan ditransfer antara dua pihak (dalam hal ini, client dan server). Klaim dalam sebuah JWT data dikodekan dalam objek JSON yang ditandatangani secara digital menggunakan JSON Web Signature (JWS) dan dienkripsi menggunakan JSON Web Encryption (JWE). Menggunakan JWT dapat memungkinkan penerbit token untuk membuat pernyataan tentang subjek token kepada audiens yang dimaksudkan dengan cara penerima dapat memverifikasi bahwa data yang diperoleh dibuat oleh penerbit. Kemampuan ini merupakan dasar untuk sistem identitas digital. This study aims to secure the users of the web application must trust the application developer to take the necessary safety precautions. Many Web application developers, on the other hand, assume that the security aspect is very difficult and not easy to do. Over time, the session can easily become a gap that the attacker can easily pass. This causes a less than optimal Web security mechanism, (Json Web Token) offers a different approach and is able to overcome any loopholes that the session has. can be interpreted as a claim containing the client's identity, which is used in the identification process. is a means that represents claims claims that will be transferred between two parties (in this case, client and server). Claims in a data are encoded in a JSON object digitally signed using JSON Web Signature (JWS) and encrypted using JSON Web Encryption (JWE). Using a can allow the token publisher to make a statement about the subject token to the audience which is intended by the way the recipient can verify that the data obtained is made by the publisher. This capability is the basis for a digital identity system.