farkmt2official 1
farkmt2official
Bvural41 1
Bvural41
noisiv 1
noisiv
Manwe Work 1
Manwe Work
kralhakan2009 1
kralhakan2009
Vahsi Uzman 1
Vahsi Uzman
Cancan.1234 1
Cancan.1234
Hikaye Ekle

Altın Konu JWT Nedir

  • Konuyu başlatan Konuyu başlatan lHezarfeNl
  • Başlangıç tarihi Başlangıç tarihi
  • Cevaplar Cevaplar 3
  • Görüntüleme Görüntüleme 437

Ayyıldız2 | 2008 TR Yapısı • 1-99 Orta Emek Destan • Oto Avsız • 10 Temmuz 21:00 HEMEN TIKLA!

1708812038588.png

Geliştirdiğimiz uygulamaları ve servisleri yayına aldığımızda aynı şekilde istenmeyen kişilere de erişim imkanı vermiş oluyoruz. Geliştirdiğimiz uygulamaları yetkisiz kişilerden korumak için çeşitli yöntemler tercih edilmektedir. Günümüzde JWT sık kullanılan yöntemlerden biri.

JWT Nedir?​

kullanarak hem authentication(sistemimizden geçerli bir kimliği olan işlem) hem de authorization(yapmak istediği işleme yetkisi olan işlem) yönetimi yapabilirsiniz. JWT token yapı itibariyle aşağıdaki gibi görünür ve 3 parça olarak yorumlanır.
Kod:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5cte
-Header

Header içerisinde token tipi ve şifreleme algoritması yer alır.

-Payload

Payload içerisinde işlemi yapan kullanıcıya ait yetkilerle beraber, kendi işinize yarayacak bazı parametreleri de yerleştirebilirsiniz. Örneğin, login olan kullanıcının adını taşıyıp, işlemlerde her seferinde db'e gidip çekmek yerine gelen token içerisinden kullanabilirsiniz.
Kod:
{
  "id": "123",
  "name": "Admin User",
  "admin": true
}

-Signature

Bu kısımda ise header ve payload içerisinde yer alan verinin herhangi bir dış müdahaleyle değiştirilmiş mi onu kontrol edebileceğiniz kısımdır. Token'ı oluştururken kullanılan private key ile doğrulama yapabilirsiniz.

JWT Token Nasıl Kullanılır?​

Oluşturulan JWT token'ı yapılan HTTP isteğin Authorization header kısmına "Bearer" kelimesi ile beraber ekleriz. Bu sadece yapılan istek sunucuda karşılanıp header içerisinde gelen token, jwt private key'imiz ile açılıp gerekli kontrollerden geçirilip işlenmeye başlar.

Kod:
uthorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
 

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Geri
Üst