bikral 1
bikral
noisiv 1
noisiv
Manwe Work 1
Manwe Work
Bvural41 1
Bvural41
ShadowFon 1
ShadowFon
mavzermete 1
mavzermete
YazilimMühendisi 1
YazilimMühendisi
Fethi Polat 1
Fethi Polat
InfernoShade 1
InfernoShade
Hikaye Ekle

Altın Konu JWT Nedir

  • Konuyu başlatan Konuyu başlatan lHezarfeNl
  • Başlangıç tarihi Başlangıç tarihi
  • Cevaplar Cevaplar 3
  • Görüntüleme Görüntüleme 437
Tarihe Göre Sırala Reaksiyona göre sırala

HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!

1708812038588.png

Geliştirdiğimiz uygulamaları ve servisleri yayına aldığımızda aynı şekilde istenmeyen kişilere de erişim imkanı vermiş oluyoruz. Geliştirdiğimiz uygulamaları yetkisiz kişilerden korumak için çeşitli yöntemler tercih edilmektedir. Günümüzde JWT sık kullanılan yöntemlerden biri.

JWT Nedir?​

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
kullanarak hem authentication(sistemimizden geçerli bir kimliği olan işlem) hem de authorization(yapmak istediği işleme yetkisi olan işlem) yönetimi yapabilirsiniz. JWT token yapı itibariyle aşağıdaki gibi görünür ve 3 parça olarak yorumlanır.
Kod: 
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5cte
-Header

Header içerisinde token tipi ve şifreleme algoritması yer alır.

-Payload

Payload içerisinde işlemi yapan kullanıcıya ait yetkilerle beraber, kendi işinize yarayacak bazı parametreleri de yerleştirebilirsiniz. Örneğin, login olan kullanıcının adını taşıyıp, işlemlerde her seferinde db'e gidip çekmek yerine gelen token içerisinden kullanabilirsiniz.
Kod: 
{
  "id": "123",
  "name": "Admin User",
  "admin": true
}

-Signature

Bu kısımda ise header ve payload içerisinde yer alan verinin herhangi bir dış müdahaleyle değiştirilmiş mi onu kontrol edebileceğiniz kısımdır. Token'ı oluştururken kullanılan private key ile doğrulama yapabilirsiniz.

JWT Token Nasıl Kullanılır?​

Oluşturulan JWT token'ı yapılan HTTP isteğin Authorization header kısmına "Bearer" kelimesi ile beraber ekleriz. Bu sadece yapılan istek sunucuda karşılanıp header içerisinde gelen token, jwt private key'imiz ile açılıp gerekli kontrollerden geçirilip işlenmeye başlar.

Kod: 
uthorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
 
Cevap yazmak için giriş yap yada kayıt ol.

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Benzer konular

rootrize
  • Sabit
JSON Web Token (JWT) ve JWT.io Üzerinden Token Kontrolü (Web Güvenlik Araçları)
Cevaplar
3
Görüntüleme
162
Kralbenimmmm
bLastX
Web Token Nedir?
Cevaplar
2
Görüntüleme
221
bLastX
GUNNERIUS
  • Sabit
Altın Konu JSON Web Token (JWT): Güvenli Kimlik Doğrulama Nasıl Yapılır?
Cevaplar
3
Görüntüleme
377
Testraller
TruvaGame
Kablosuz(wireless) ağlar Teknolojisi. Nedir,Ne Değildir?
Cevaplar
1
Görüntüleme
57
omer9900
TruvaGame
TEMEL HTML
Cevaplar
0
Görüntüleme
29
TruvaGame
Geri
Üst