SÖZLÜK(GLOSSARY) Authentication (Doğrulama): Tanımadığımız/Doğrulayamadığımız birisini evimize almamak yada tanıdığımız kişileri almak olarak düşünebiliriz. Authorization (Yetkilendirme): Bir evde bulunan kimselerin evin farklı odalarına girip/çıkma izinleri olarak örneklenebilir.25 Kas 2019
Read moreJWT token nerede saklanır?
Kimliklendirme işlemlerinde, kullanıcı kendi kimlik bilgileriyle başarılı bir şekilde giriş yaptığında, geleneksel bir yaklaşım olan sunucu tarafında session açılıp kulanıcıya cookie dönülmesi yerine, geriye bir JWT döndürülür ve tekrar kullanılmak üzere localStorage veya cookies gibi yapılarda JWT saklanır .
Read moreJWT neden kullanılır?
JWT (JSON Web Tokens), bir RFC7519 endüstri standartıdır. JWT , kullanıcının doğrulanması, web servis güvenliği, bilgi güvenliği gibi birçok konuda kullanılabilir. JWT oldukça popüler ve tercih edilen bir yöntemdir.
Read moreJWT neden güvenli değil?
JWT ne değildir ? Sanılanın aksine eğer bilinçli uygulanmazsa JWT güvenilir değildir . JWT kritik durumlarda kimlik doğrulama için kullanılamaz. Kullanılsa bile “stateless” değil “stateful” olarak, yani sunucuya bağımlı olarak kullanılır.
Read moreRefresh token JWT nedir?
Refresh Token (Yenileme Belirteci): Bir erişim belirtecinin geçersiz olduğu durumlarda kullanılmak üzere oluşturulmuş olan ve bu geçersiz belirtecin güncellenmesini/yenilenmesini sağlayan belirteçtir.25 Kas 2019
Read moreAuth API nedir?
Token Authentication ; oluşturduğumuz Web API ‘yi kullanmak isteyenlere karşı, geliştiriciler tarafından kontrol ve güvenlik mekanizması sağlayan bir doğrulama yöntemidir. … Denetlemede doğru kullanıcı adı ve şifreyi giren kullanıcıya server tarafında belirli bir süreliğine bir adet token oluşturulur.27 Haz 2018
Read moreJWT AUD nedir?
JSON Web Token (JWT ), tarafların birbirleri arasındaki veri alışverişini ve bunun doğrulamasını sağlayan JSON tabanlı RFC 7519’de tanımlanmış açık bir standarttır. Örneğin bir sunucu, kullanıcının yönetici ayrıcalıklarına sahip olduğunu belirten bir anahtar (token) oluşturabilir ve bunu kullanıcıya gönderebilir.
Read more