Kısaca özetlemek gerekirse token ‘ı anahtar olarak düşünebiliriz. Yani biz back-end serverımıza kullanıcı adımızı ve şifremizi doğrulamak için gönderdiğimizde bize bu doğrulamaya karşılık bir token ( Anahtar ) veriyor.
Read moreWeb API Authentication nedir?
API geliştiricisi, token authentication yöntemini kullanarak Apiyi kullanmak isteyen clientlara denetleme sağlamakta ve bu şekilde kontrollü bir açılım uygulamaktadır. Denetlemede doğru kullanıcı adı ve şifreyi giren kullanıcıya server tarafında belirli bir süreliğine bir adet token oluşturulur.
Read moreAuthentication metodları nelerdir?
HTTP Authentication (Kimlik Doğrulama) yöntemleri içerisinde en popüler olanları Basic, Digest, Bearer ve NTLM doğrulama mekanizmalarıdır.
Read moreAuthentication ve Authorization nedir?
authorization : kullanıcıya bir kaynağa erişim ermek. authentication : kullanıcının id’sini doğrulamak.
Read moreJWT nedir nasıl çalışır?
JSON Web Token (JWT ), iletişim yapan birimler arasındaki veri alışverişinin güvenli bir şekilde sağlanması için bir JSON nesnesi (token) kullanarak daha kompakt ve bilginin kendini kendini betimlediği bir yol sunan endüstri standardıdır (RFC 7519). Oluşturulan token, dijital olarak imzalandığı için doğrulanabilir ve …4 Tem 2017
Read moreJWT token Audience nedir?
JSON Web Token (JWT ), tarafların birbirleri arasındaki veri alışverişini ve bunun doğrulamasını sağlayan JSON tabanlı RFC 7519’de tanımlanmış açık bir standarttır. Örneğin bir sunucu, kullanıcının yönetici ayrıcalıklarına sahip olduğunu belirten bir anahtar (token ) oluşturabilir ve bunu kullanıcıya gönderebilir.
Read moreJWT ne için kullanılır?
JWT (JSON Web Tokens), IETF kuruluşu tarafından tasarlanan standart bir token biçimidir (Bkz. RFC 7519). Haberleşen iki veya daha fazla sistem (Web, Mobile, IOT, Cloud vb.) arasında kullanıcı doğrulama, kullanıcı tanıma, veri bütünlüğünü ve bilgi güvenliğini koruma gibi noktalarda kullanılmaktadır.9 Mar 2017
Read more