JSON Web Token JWT ile ASP NET Core 7.0 Web API Güvenliği
Вставка
- Опубліковано 21 лип 2024
- Bu videoda.NET 7.0 ile yazdığınız bir Web API uygulamasını JSON Web Token ile nasıl güvenli hâle getirebileceğinizi anlattım.
Bir Web API uygulaması yazdığınızda adresi bilen herkes bu API’a erişip istek gönderebilir ve istediği işlemi yaptırabilir. Bu videoyu izlediğinizde, yazdığınız API'a sadece kullanıcı adı ve şifre göndererek kimlik kontrolü yaptıran kullanıcıların ya da uygulamaların erişebilmesini nasıl sağlayabileceğinizi öğreneceksiniz.
00:00 Authorization ve Authentication Nedir?
00:53 Oturum Tabanlı Güvenlik ve JWT Tabanlı Güvenlik
03:28 JWT Formatı Nasıldır ve Hangi Verileri İçerir?
05:55 Web API Projesinin Oluşturulması
08:40 NuGet Paketlerinin Yüklenmesi
10:26 appsettings.json Dosyasına JWT Ayarlarının Yazılması
12:07 JwtAyarlari Sınıfının Oluşturulması
14:08 Program.cs Dosyasına Authentication Eklenmesi
18:40 ApiKullanicisi Modelinin ve ApiKullanicilari Listesinin Oluşturulması
21:38 Kimlik Denetimi ve JWT Oluşturma İşlemlerinin Yapılması
38:35 Yalnızca Giriş Yapmış Kullanıcılara Erişim İzni Verilmesi
41:02 Yalnızca Belirli Rollerdeki Kullanıcılara Erişim İzninin Verilmesi
43:06 İstek Yapan Kullanıcının Bilgilerine Erişim - Наука та технологія
Hocam ben bu kadar net ve tane tane anlatımla ilk defa karşılaşıyorum diyebilirim kesinlikle ne nerden ne için geliyor gayet güzel anlattınız. Süre olarak da gayet yeterli bir süre video umarım anlatımlarınızın devamı gelir. Emeğinize sağlık. Teşekkürler
Detaylı anlatımınız için teşekkür ederim.
Guzel anlatim,Yararli bir video olmus.Tesekkurler
Harika Bir Anlatım Teşekkürler
Gayet Net, Anlaşılır bir örnek ve Anlatım. Emeğinize sağlık.
Hocam lütfen devamını bekliyoruz
Güzel olmuş elinize sağlık. Eksiklik var sanki. 1 saatlik süre bittiginde refresh token kullanimida olsaydi tam paket olacaktı. Bu konuya da acikli getirirseniz süper olacak.iyi calismalar
Evet keşke onu da çekseydim elim değmişken. İlk fırsatta devam videosu çekmek istiyorum.
teşekkürler
Hocam java veya c sharp projeli dersler çekin Lütfen youtubedaki en iyileri sizinkiler.
Hocam merhaba, tokeni postmandan başarı ile oluşturdum. Kullanıcı login olduktan sonra bu tokenin onunla beraber gezmesini nasıl sağlayabilirim. Örneğin login oldu bu tokeni kullanıcı nasıl kullanacak? sessionda falan mı tutmam gerekli. Kullanıcın herhangi isteğinde bu tokeni sessiondan alıp headere mi yollamam gerekli? Nasıl bir yapı kurabilirim.
hocam bende oluşan tokenda 401 hatası veriyor tokenın erişim yetkisi çıkmıyor json ıo sitesine atıyorum içinde doğru kullanıcı bilgileri mevcut secret kısmına da keyi girince verified diyor oysa
bu jwt'yi anlatan herkes başka bir mvc uygulamasından bu web api deki login'e istek atıp mvc tarafındaki admin panel giriş yetkilendirme işlemlerini anlatmıyor nedense.
yok mu bunu anlatan bir video. dönen tokeni sessiona mı atacağız cookieye mi nasıl admin paneli gizleyecem bu token ile ? admin paneli authentication'ı web apideki JWT ile
hocam üç farklı user ımvar ve ben veritabanı sql e bağladım api kullanıcıları yapmadım bu sorunu giderebilirm
Hocam api ile beraber bi web projem daha var identity ile nasıl birleştirilir bilmiyorum her ikisinde de nasıl jwt kullanabilirim
Hocam linkedin hesabınızı bulamadım. Yazabilir misiniz?
Linkedin kullanmıyorum maalesef.
Hocam bu işlemler mvc ye de uyarlanabilir mi
MVC'de Microsoft Identity kurmanız daha mantıklı diye düşünüyorum.