Tutorial Laravel 12 JWT #8 Test API Login LagiKoding - Belajar Coding Online: Flutter, Laravel, JavaScript, Web Dev

Tutorial Laravel 12 JWT #8 Test API Login

Belajar autentikasi JWT (JSON Web Token) di Laravel 12 untuk membangun REST API yang aman dan scalable. Mulai dari konsep dasar JWT, install & konfigurasi paket, pembuatan endpoint login/register, proteksi route dengan middleware, refresh & revoke token, hingga best practice keamanan (token expiry, blacklist, rate limiting). Cocok untuk pemula yang ingin membuat backend API modern dengan Laravel.

Kurnia Andi Nugroho

✅ Telah dilihat 657 kali

Rating: 5.00 ⭐

03 September 2025, 20:09

Sekarang kita akan menguji API Login yang sudah kita buat. Silakan teman-teman buka Postman, lalu di dalam collection LARAVEL-JWT tambahkan request ini LOGIN:

Jangan lupa, ubah metode request menjadi POST, karena proses login akan mengirimkan data (bukan hanya mengambil data). Endpoint yang digunakan adalah:

http://localhost:8000/api/auth/login

Selanjutnya, pada tab Body, pilih opsi raw dan ubah formatnya menjadi JSON. Di dalamnya, masukkan email dan password yang sudah kalian gunakan saat proses register sebelumnya.

Contoh format inputnya seperti ini:

{
    "email": "[email protected]",
    "password": "passwordkamu"
}

Kalau langkahnya benar, maka API akan merespons dengan data token yang bisa kita gunakan untuk proses autentikasi berikutnya seperti pada gambar dibawah ini:

Test Get Profile

Setelah kita berhasil mendapatkan token dari proses login, sekarang kita akan menggunakannya untuk menguji endpoint profile user.

Perlu diingat, rute profile ini berada di bawah middleware JWT,

  Route::middleware('jwt')->group(function () {
        Route::get('me', [AuthController::class, 'me'])->name('me');
    });

artinya untuk bisa mengaksesnya kita membutuhkan token yang valid dan belum expired. Tanpa token tersebut, request yang kita kirim tidak akan diizinkan oleh server.

Silakan buka Postman, lalu buat request baru di dalam collection LARAVEL-JWT. Beri nama request ini:

USER LOGGED IN

Atur metode request menjadi GET, dengan endpoint sebagai berikut:

http://localhost:8000/api/auth/profile

Nah, berbeda dengan login, di sini kita tidak lagi mengirim email dan password, melainkan menambahkan Authorization Header. Caranya:

Masuk ke tab Headers di Postman.
Tambahkan key bernama Authorization.
Untuk value-nya, tuliskan:
```
Bearer <token_yang_didapat_dari_login>
```

Kalau langkahnya benar, maka API akan merespons seperti pada gambar dibawah ini:

Pada tahap berikutnya, kita akan mencoba mengakses API Products. Sama seperti endpoint profile, rute ini juga berada di bawah middleware JWT, sehingga membutuhkan token yang valid untuk bisa diakses.