Odak modu

.Net Core

.NET 5 Giriş

Kurulumlar

Http Protokol

Örnek Web Api Yaratmak

Proje Dosyalarını Tanıma

Controllers, Route ve Action Methodlar

Swagger ve Postman kullanımı

BookStore Projesi Yaratmak

Veritabanı Yönetim Sistemleri

Orm ve Entity Framework Core

Entity, Model ve Mapper Kullanımı

Fluent Validation Kullanarak Modellerin Doğrulanması

Middleware Kavramı

Dependency Injection

Projeye Genre Controller ve Servislerin Eklenmesi

Ödev - Projeye Author Controller ve Servislerin Eklenmesi

TDD (Test Driven Development)

Ödev - Projenin eksik testlerinin tamamlanması

Kimlik Doğrulama ve Yetkilendirme Protokolleri

Proje Ödevi 1- Movie Store Uygulaması

Proje Ödevi 2 - Serbest Proje Seçimi

Coderbyte Challenge

Token Bazlı Kimlik Doğrulama ve Access Token Kullanımı

Token Bazlı Kimlik Doğrulama

Günümüzde veri güvenliği ve kullanıcı doğrulama için en yaygın kullanılan yönetem token bazlı doğrulamadır.

Bu doğrulama akışı temelde şu şekilde işler:

İstemci istekte bulunabilmek için kendi bilgilerini gönderir ve bir token talebinde bulunur.
Kimlik sağlayıcısı kullanıcıyı tanır ve yetkilendirmek isterse bir token oluşturup geri döndürür.
Client bundan sonra istekte bulunurken almış olduğu token'ı isteğin authorization header kısmına ekleyerek Api Server'a gönderir.
Api server gelen token'ı çözer, token içerisinden kullanıcı bilgilerini okur ve yetkilendirir.

Token bazlı yetkilendirme ile çalışırken bilgi sahibi olmamız gereken birkaç kavrama yakından bakalım.

Accesss Token: OAuth 2.0 protokolüne göre RFC 7519 standardına göre belirli bir expire süresine sahip olarak üretilen güvenlik anahtarıdır. Token'ın kendisidir.

Refresh Token: Access Token'ın süresi dolduğunda kullanıcının oturumunu sonlandırmadan yeni bir access token ın üretilmesini sağlar. İlk access token alındığında bearberinde bir refresh token'da üretilir. Access token'ın süresi dolduğunda kullanıcıyı yeniden loginden geçirmek yerine refresh token gönderilerek yeni bir access token alınabilir. Böylece kullanıcı kesintiye uğramadan işlemlerini yapmaya devam edebilir.

Okuma Önerisi: Kimlik Doğrulama Yöntemleri ile ilgili daha fazla bilgi sahibi olmak için tıklayınız.

Birlikte öğrenelim

Sektörde en çok aranan yazılım becerilerini kazan

Yapay zeka desteği, birebir mentörlük saatleri, canlı dersler ve senin için özel hazırlanmış içeriklerle eksiklerini tamamla, düzenli geri bildirimler al ve öğrenme sürecini en verimli hale getir.

Yunus Emre Kabakcı

Patika+ mezunu

Patika+ Fullstack Web Development Bootcamp mezunumuz Yunus Emre,

3 ay içinde Katar’dan aldığı teklif ile, global bir şirket olan Pavo Group’da işe başladı!

“İçerik zenginliği, mentor desteği, ileriye dönük bir network sağlaması ve dünyada en çok tercih edilen frameworkler üzerinden bir eğitim veriyor olması Patika+’ı tercih etmemin temel sebepleri oldu!“

Yorumlar

Yorum yapabilmek için derse kayıt olmalısın!