Diskusi Rifqi Ainun Niam

Menggunakan sistem berbasis token lebih aman karena menggunakan token yang unik dan dihasilkan secara acak yang dikirimkan ke perangkat pengguna kemudian digunakan untuk masuk ke sistem. Jadi walaupun si pembobol berhasil mendapatkan token, token tersebut tidak akan bisa digunakan karena token tersebut terikat pada perangkat tertentu.

Tetapi untuk mendapatkan token kita tetap perlu memasukkan username dan password untuk autentikasi awal.

Halo kak, jikalau memang menggunakan grant type authorization code ada beberapa tips yang bisa diimplementasikan untuk lebih menjaga keamanan antara lain menggunakan SSL, menggunakan hashing untuk data yang dikirim, dan apabila menggunakan token gunakan yang short-lived atau token dengan expiry pendek saja.

hallo kak

apa case ini belum solved ? jika belum mohon reply yaa kak atau kaka bisa open disscus lagi , jika sudah solved silahkan mark as done ya kak :)

Hello kak, sepertinya jawaban dari pertanyaan kakak ini sudah terjawab oleh maintainer diatas ya kak dan maka dari itu dikarenakan pertanyaan ini sudah tidak terupdate lagi maka izinkan saya untuk menutup pertanyaan ini ya kak dan jika kakak ingin bertanya hal lain nya maka silahkan buka pertanyaan baru ya kak :D