NET Core Identity , kullanıcılara kimlik doğrulama ve yetkilendirme işlevlerini sağlayan bir üyelik sistemidir. Kullanıcılar, bilgileriyle bir hesap oluşturabilir veya harici bir giriş sağlayıcı (Facebook , Google, Twitter vb.) kullanılabilir.
Read moreJWT token nerede saklanır?
Kimliklendirme işlemlerinde, kullanıcı kendi kimlik bilgileriyle başarılı bir şekilde giriş yaptığında, geleneksel bir yaklaşım olan sunucu tarafında session açılıp kulanıcıya cookie dönülmesi yerine, geriye bir JWT döndürülür ve tekrar kullanılmak üzere localStorage veya cookies gibi yapılarda JWT saklanır .
Read moreJWT neden kullanılır?
JWT (JSON Web Tokens), bir RFC7519 endüstri standartıdır. JWT , kullanıcının doğrulanması, web servis güvenliği, bilgi güvenliği gibi birçok konuda kullanılabilir. JWT oldukça popüler ve tercih edilen bir yöntemdir.
Read moreJWT neden güvenli değil?
JWT ne değildir ? Sanılanın aksine eğer bilinçli uygulanmazsa JWT güvenilir değildir . JWT kritik durumlarda kimlik doğrulama için kullanılamaz. Kullanılsa bile “stateless” değil “stateful” olarak, yani sunucuya bağımlı olarak kullanılır.
Read more