Jwt nedir?

5

533388

Hectopat
Katılım
27 Mart 2022
Mesajlar
4.463
Makaleler
2
Çözümler
54
Jwt neden kullanılır? Backend konusunda kendimi geliştirdiğimi düşünüyorum istediğim bazı projeleri yazabiliyorum ama bir türlü şu Jwt'yi anlamadım ve ne yalan söyleyeyim kullanma ihtiyacı da duymadım. Nedir bu, neden kullanılır?
 
533388 dedi:
Jwt neden kullanılır? Backend konusunda kendimi geliştirdiğimi düşünüyorum istediğim bazı projeleri yazabiliyorum ama bir türlü şu Jwt'yi anlamadım ve ne yalan söyleyeyim kullanma ihtiyacı da duymadım. Nedir bu, neden kullanılır?
Genişletmek için tıkla...
Öncelikle JWT dediğimiz şey bir authenticate için olduğunu unutmamak lazım. JWT sanki zorunluymuş gibi algı oluyor. Bu yanlış.

JWT anlamak için ihtiyacının olması lazım. Geliştirdiğin sistemlerde API güvenliğini nasıl sağlıyorsun? Normal user-id değeri mi gönderiyorsun? Ee ben rastgele bir id ile istek yapabilirim? Bunu nasıl önleyeceksin?
İşte tamamen bu tarz problemlerden ortaya çıkıyor bunlar.

Jwt kullanmak zorunda değiliz. İstersen direkt user-id ile işlem yap. Fakat bu sistemin güvenliğini zayıflatır. User-Id şifreler ve şifreli olarak backend'e iletip backend tarafta şifreyi çözebilirsin. Bu güvenliği arttırmış olur. JWT de benzer mantıkta çıkmış ve globalleşmiş bir yöntem.
 
RaSGooL dedi:
Öncelikle jwt dediğimiz şey bir authenticate için olduğunu unutmamak lazım. Jwt sanki zorunluymuş gibi algı oluyor. Bu yanlış.

Jwt anlamak için ihtiyacının olması lazım. Geliştirdiğin sistemlerde API güvenliğini nasıl sağlıyorsun? Normal user-ID değeri mi gönderiyorsun? Ee ben rastgele bir ID ile istek yapabilirim? Bunu nasıl önleyeceksin?
İşte tamamen bu tarz problemlerden ortaya çıkıyor bunlar.

Jwt kullanmak zorunda değiliz. İstersen direkt user-ID ile işlem yap. Fakat bu sistemin güvenliğini zayıflatır. User-ID şifreler ve şifreli olarak Backend'e iletip backend tarafta şifreyi çözebilirsin. Bu güvenliği arttırmış olur. Jwt de benzer mantıkta çıkmış ve globalleşmiş bir yöntem.
Genişletmek için tıkla...

Biraz araştırdım. Anladığım kadarıyla jwt içinde User'in password değeri dışındaki değerleri tutuluyormuş, password tutulmama nedeni ise jwt çözümlendiğinde JSON verisi olarak mı gelmesi?
 
533388 dedi:
Biraz araştırdım. Anladığım kadarıyla jwt içinde User'in password değeri dışındaki değerleri tutuluyormuş, password tutulmama nedeni ise jwt çözümlendiğinde JSON verisi olarak mı gelmesi?
Genişletmek için tıkla...
JSON olarak geldiği için değil, çözülebilir olduğu için. Password db dışında tutulmaz. Log, cache olarak bile atılmaması gerekir. Jwt client tarafında olduğu için claim de belli başlı ihtiyaç gören şeyler olur. UserId gibi mesela.
 

Benzer konular

E
JSON web token JWT nedir?
2 3 4
Mesaj
31
Görüntüleme
1.662
executeJS
E
boraygulpinar
Net jwt authentication 401 unauthorized hatası
Mesaj
2
Görüntüleme
250
boraygulpinar
boraygulpinar
2
PHP Nedir?
Mesaj
1
Görüntüleme
1.339
bitwise
bitwise
2
  • Makale
HTML nedir?
Mesaj
0
Görüntüleme
532
264523
2
Jonahx1
PHP Nedir?
2
Mesaj
19
Görüntüleme
1.276
ronaldinho_10
ronaldinho_10

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı