Altın Konu JWT Nedir

lHezarfeNl · 25 Şub 2024

Geliştirdiğimiz uygulamaları ve servisleri yayına aldığımızda aynı şekilde istenmeyen kişilere de erişim imkanı vermiş oluyoruz. Geliştirdiğimiz uygulamaları yetkisiz kişilerden korumak için çeşitli yöntemler tercih edilmektedir. Günümüzde JWT sık kullanılan yöntemlerden biri.

JWT Nedir?

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

kullanarak hem authentication(sistemimizden geçerli bir kimliği olan işlem) hem de authorization(yapmak istediği işleme yetkisi olan işlem) yönetimi yapabilirsiniz. JWT token yapı itibariyle aşağıdaki gibi görünür ve 3 parça olarak yorumlanır.

Kod:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5cte

-Header

Header içerisinde token tipi ve şifreleme algoritması yer alır.

-Payload

Payload içerisinde işlemi yapan kullanıcıya ait yetkilerle beraber, kendi işinize yarayacak bazı parametreleri de yerleştirebilirsiniz. Örneğin, login olan kullanıcının adını taşıyıp, işlemlerde her seferinde db'e gidip çekmek yerine gelen token içerisinden kullanabilirsiniz.

Kod:

{
  "id": "123",
  "name": "Admin User",
  "admin": true
}

-Signature

Bu kısımda ise header ve payload içerisinde yer alan verinin herhangi bir dış müdahaleyle değiştirilmiş mi onu kontrol edebileceğiniz kısımdır. Token'ı oluştururken kullanılan private key ile doğrulama yapabilirsiniz.

JWT Token Nasıl Kullanılır?

Oluşturulan JWT token'ı yapılan HTTP isteğin Authorization header kısmına "Bearer" kelimesi ile beraber ekleriz. Bu sadece yapılan istek sunucuda karşılanıp header içerisinde gelen token, jwt private key'imiz ile açılıp gerekli kontrollerden geçirilip işlenmeye başlar.

Kod:

uthorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c