authorization : kullanıcıya bir kaynağa erişim ermek. authentication : kullanıcının id’sini doğrulamak.
Read moreBearer token nedir?
Kısaca özetlemek gerekirse token ‘ı anahtar olarak düşünebiliriz. Yani biz back-end serverımıza kullanıcı adımızı ve şifremizi doğrulamak için gönderdiğimizde bize bu doğrulamaya karşılık bir token ( Anahtar ) veriyor.
Read moreGrant_type nedir?
Grant Type : Password Örnek Akış Kullanıcı bilgilerini uygulamaya girdikten sonra, uygulama bu bilgileri kullanarak servise POST isteği gönderir. Eğer bilgiler geçerli ise servis uygulamaya access token gönderir.
Read moreJWT nedir nasıl kullanılır?
JWT (JSON Web Token), bir JSON nesnesi olarak taraflar arasında güvenli bir şekilde bilgi iletimi için tasarlanmış bir RFC 7519 standartıdır. Teorik açıklamayı bir kenara bırakırsak genellikle token(anahtar) bazlı oturum işlemlerinde kullanılan bir yöntemdir.
Read moreOAuth token ne demek?
OAuth açık standartlı bir yetkilendirme protokolüdür, genellikle internet kullanıcıları tarafından kendi Google, Microsoft, Facebook, Twitter, One Network vb. hesaplarının şifrelerini açığa çıkarmadan third party web sitelerine erişmek için kullanılır.
Read moreRefresh token neden kullanılır?
Refresh Token (Yenileme Belirteci): Bir erişim belirtecinin geçersiz olduğu durumlarda kullanılmak üzere oluşturulmuş olan ve bu geçersiz belirtecin güncellenmesini/yenilenmesini sağlayan belirteçtir.25 Kas 2019
Read moreToken Based Authentication nedir?
kimlik doğrulamasının bir başka web uygulamasında yapılmasının ardından, talep eden uygulamaya bir token döndürülmesi yöntemidir.
Read more