Otentikasi dilakukan untuk pengecekan agar tidak sembarang orang yang bisa mengakses fitur/ request , melainkan hanya untuk orang-orang yg sudah terdaftar/login saja. Kalau dulu dalam pengecekan ini saya mengetahuinya dengan menggunakan session , dengan alur ketika user login, data login disimpan di session store , lalu ketika user hendak mengakses suatu fitur/meminta request , server akan mengecek apakah datanya ada di dalam session store atau tidak. Kalau tidak, request -nya akan ditolak sehingga mengharusnya dia login kembali. Nah, JWT (JSON Web Token) juga mirip-mirip alur logikanya, hanya data yang digunakan untuk pengecekannya tidak menggunakan session , melainkan dengan token. Kalau digambarkan alurnya seperti ini: Disini saya menggunakan Postman sebagai simulasi client agar saya bisa fokus ke bagian pemrograman servernya (step nomor 2, 3, 6, dan 7). Lalu diasumsikan sudah terkoneksi dengan database dan sudah ada beberapa data user (password dienkripsi dengan menggunaka...