Seiring meningkatnya jumlah pengguna yang terhubung secara bersamaan, jumlah sesi (Session) pun ikut bertambah sehingga menimbulkan beban berlebih pada server sesi.
DAT adalah spesifikasi token yang dirancang untuk mengatasi masalah beban server sesi tersebut, serta untuk mengimplementasikan autentikasi yang efisien dan tidak bergantung pada status bersama antar-server (Stateless).
Waktu Kedaluwarsa : uint64 (Unix Time)
CID : Hex (uint64)
Data Teks Biasa : Base64Url (Binary)
Data Terenkripsi : Base64Url (Binary)
Tanda Tangan : Base64Url (Binary)
DAT dan JWT (JSON Web Token) berbagi struktur token yang dipisahkan oleh titik (.) serta metode verifikasi melalui signature, namun terdapat perbedaan mendasar dalam desain internalnya sebagai berikut.
Struktur JWT
| header | body | signature |
|---|---|---|
| Base64Url (JSON String) | Base64Url (JSON String) | Base64Url (Binary) |
Struktur DAT
| Waktu Kedaluwarsa | CID | Data Teks Biasa | Data Terenkripsi | Tanda Tangan |
|---|---|---|---|---|
| Unixtime (uint64) | Hex (uint64) | Base64Url (Binary) | Base64Url (Encrypt Binary) | Base64Url (Binary) |
Data Terenkripsi (secure)): JWT pada dasarnya mengekspos payload dalam teks biasa, sehingga jika diperlukan enkripsi harus menerapkan spesifikasi terpisah seperti JWE. Sebaliknya, DAT mendukung fungsi enkripsi secara inheren melalui bidang Data Terenkripsi.exp (Claims) bersifat opsional, namun pada DAT, bidang Waktu Kedaluwarsa (expire) diwajibkan dalam struktur token sehingga verifikasi masa berlaku selalu dilakukan.