hocam signalr tarafında socket mesajın kime gideceğini employeeId parametresi ile gönderiyoruz fakat bu güvenlik zafiyetine yol açmaz mı? mesela id si bilinen employeenin socketini başkası dinleyebilir. bunun yerine access token yapılı "örnek olarak: jwt..." gibi token ile authenticate uygun olmaz mı?
@@yasarmas963 Gayet yerinde bir tespit. Solution içerisinde yer alan servislerimiz henüz SSL veya yetki bazlı (JWT bazlı) güvenlik protokollerini içermiyor. Ancak geliştirmeler devam etmekte. Bunu da dikkate alırım. Hatta github reposu üstünden bu katkıyı sizde verebilirsiniz. Çok da güzel olur 😉
hocam signalr tarafında socket mesajın kime gideceğini employeeId parametresi ile gönderiyoruz fakat bu güvenlik zafiyetine yol açmaz mı? mesela id si bilinen employeenin socketini başkası dinleyebilir. bunun yerine access token yapılı "örnek olarak: jwt..." gibi token ile authenticate uygun olmaz mı?
@@yasarmas963 Gayet yerinde bir tespit. Solution içerisinde yer alan servislerimiz henüz SSL veya yetki bazlı (JWT bazlı) güvenlik protokollerini içermiyor. Ancak geliştirmeler devam etmekte. Bunu da dikkate alırım. Hatta github reposu üstünden bu katkıyı sizde verebilirsiniz. Çok da güzel olur 😉
@@burakselimsenyurt ben videolarınız için teşekkür ederim. en yakın zamanda repoya katki yapmak isterim