OAuth , aralarında hiçbir bağ olmayan sunucu ve servislerin birbirlerine kimlik bilgilerinden haberdar olmadan izin verilen kaynaklara/verilere nasıl güvenli bir şekilde kimlik doğrulamalı olarak erişim izni verilebileceğini tanımlayan açık standartlı yetkilendirme protokolüdür.
Read moreBearer Authentication nedir?
Kısaca özetlemek gerekirse token ‘ı anahtar olarak düşünebiliriz. Yani biz back-end serverımıza kullanıcı adımızı ve şifremizi doğrulamak için gönderdiğimizde bize bu doğrulamaya karşılık bir token ( Anahtar ) veriyor.
Read moreWeb API Authentication nedir?
API geliştiricisi, token authentication yöntemini kullanarak Apiyi kullanmak isteyen clientlara denetleme sağlamakta ve bu şekilde kontrollü bir açılım uygulamaktadır. Denetlemede doğru kullanıcı adı ve şifreyi giren kullanıcıya server tarafında belirli bir süreliğine bir adet token oluşturulur.
Read moreAuthentication metodları nelerdir?
HTTP Authentication (Kimlik Doğrulama) yöntemleri içerisinde en popüler olanları Basic, Digest, Bearer ve NTLM doğrulama mekanizmalarıdır.
Read moreAuthentication ve Authorization nedir?
authorization : kullanıcıya bir kaynağa erişim ermek. authentication : kullanıcının id’sini doğrulamak.
Read moreRefresh token JWT nedir?
Refresh Token (Yenileme Belirteci): Bir erişim belirtecinin geçersiz olduğu durumlarda kullanılmak üzere oluşturulmuş olan ve bu geçersiz belirtecin güncellenmesini/yenilenmesini sağlayan belirteçtir.25 Kas 2019
Read moreJWT Iat nedir?
JWT (JSON Web Tokens), IETF kuruluşu tarafından tasarlanan standart bir token biçimidir (Bkz. RFC 7519). Haberleşen iki veya daha fazla sistem (Web, Mobile, IOT, Cloud vb.) arasında kullanıcı doğrulama, kullanıcı tanıma, veri bütünlüğünü ve bilgi güvenliğini koruma gibi noktalarda kullanılmaktadır.
Read more