JSON Web Token (JWT ), iletişim yapan birimler arasındaki veri alışverişinin güvenli bir şekilde sağlanması için bir JSON nesnesi (token ) kullanarak daha kompakt ve bilginin kendini kendini betimlediği bir yol sunan endüstri standardıdır (RFC 7519). Oluşturulan token , dijital olarak imzalandığı için doğrulanabilir ve …
Read moreOAuth2 token nedir?
AUTHORIZATION CODE GRANT (OAuth2 ) Bu yetki tipi confidential(gizli) veya public(genel) client uygulamalar için authorization code ile bir access token elde etmek veya değiştirmek için kullanılır. Access token elde eden kullanıcı kaynaklara bu token ile erişebilir. Mobil ve Web uygulamalar için uygundur.
Read moreOAuth Openid nedir?
OAuth , aralarında hiçbir bağ olmayan sunucu ve servislerin birbirlerine kimlik bilgilerinden haberdar olmadan izin verilen kaynaklara/verilere nasıl güvenli bir şekilde kimlik doğrulamalı olarak erişim izni verilebileceğini tanımlayan açık standartlı yetkilendirme protokolüdür.
Read moreAccess token nedir nasıl alınır?
1. Adım Öncelikle Facebook Developers araçlarına buradan https://developers.facebook.com giriş yapın ve “My App” butonuna tıklayalım sonra açılan sayfada “Create App” yeni bir uygulama oluştur. Alta “Something Else” veya “Build Connected Experiences” seçim devam edin. “App Display Name” alanını doldurup ilerleyin.
Read moreGithub token nerede?
Bunu yapmak için ilk olarak Github üzerinde Settings kısmına giriyoruz: Sonrasında gelen ekrandan Developer settings menüsüne giriyoruz: Personal access token kısmına girip Generate new token butonuna tıklıyoruz: Note kısmına token ‘ı ne için kullanacağımızı belirten bir not yazıyoruz.
Read moreToken nerede tutulur?
Bu token client tarafına HTTP isteğinin ‘Header’ kısmında gönderir. (Ayrıca oluşturulan token veritabanında ilgili kullanıcı adına kaydedilebilir ama JWT’nin çalışmasını etkilemez.) 3- Client(İstemci) gelen token bilgisini local depolama(localStorage gibi) alanında tutar.
Read moreBearer token nedir?
Kısaca özetlemek gerekirse token ‘ı anahtar olarak düşünebiliriz. Yani biz back-end serverımıza kullanıcı adımızı ve şifremizi doğrulamak için gönderdiğimizde bize bu doğrulamaya karşılık bir token ( Anahtar ) veriyor.
Read more