Jwt nedir?

533388

533388

Hectopat
Katılım
27 Mart 2022
Mesajlar
4.408
Makaleler
2
Çözümler
54
Jwt neden kullanılır? Backend konusunda kendimi geliştirdiğimi düşünüyorum istediğim bazı projeleri yazabiliyorum ama bir türlü şu Jwt'yi anlamadım ve ne yalan söyleyeyim kullanma ihtiyacı da duymadım. Nedir bu, neden kullanılır?
 
533388 dedi:
Jwt neden kullanılır? Backend konusunda kendimi geliştirdiğimi düşünüyorum istediğim bazı projeleri yazabiliyorum ama bir türlü şu Jwt'yi anlamadım ve ne yalan söyleyeyim kullanma ihtiyacı da duymadım. Nedir bu, neden kullanılır?
Genişletmek için tıkla...
Öncelikle JWT dediğimiz şey bir authenticate için olduğunu unutmamak lazım. JWT sanki zorunluymuş gibi algı oluyor. Bu yanlış.

JWT anlamak için ihtiyacının olması lazım. Geliştirdiğin sistemlerde API güvenliğini nasıl sağlıyorsun? Normal user-id değeri mi gönderiyorsun? Ee ben rastgele bir id ile istek yapabilirim? Bunu nasıl önleyeceksin?
İşte tamamen bu tarz problemlerden ortaya çıkıyor bunlar.

Jwt kullanmak zorunda değiliz. İstersen direkt user-id ile işlem yap. Fakat bu sistemin güvenliğini zayıflatır. User-Id şifreler ve şifreli olarak backend'e iletip backend tarafta şifreyi çözebilirsin. Bu güvenliği arttırmış olur. JWT de benzer mantıkta çıkmış ve globalleşmiş bir yöntem.
 
RaSGooL dedi:
Öncelikle jwt dediğimiz şey bir authenticate için olduğunu unutmamak lazım. Jwt sanki zorunluymuş gibi algı oluyor. Bu yanlış.

Jwt anlamak için ihtiyacının olması lazım. Geliştirdiğin sistemlerde API güvenliğini nasıl sağlıyorsun? Normal user-ID değeri mi gönderiyorsun? Ee ben rastgele bir ID ile istek yapabilirim? Bunu nasıl önleyeceksin?
İşte tamamen bu tarz problemlerden ortaya çıkıyor bunlar.

Jwt kullanmak zorunda değiliz. İstersen direkt user-ID ile işlem yap. Fakat bu sistemin güvenliğini zayıflatır. User-ID şifreler ve şifreli olarak Backend'e iletip backend tarafta şifreyi çözebilirsin. Bu güvenliği arttırmış olur. Jwt de benzer mantıkta çıkmış ve globalleşmiş bir yöntem.
Genişletmek için tıkla...

Biraz araştırdım. Anladığım kadarıyla jwt içinde User'in password değeri dışındaki değerleri tutuluyormuş, password tutulmama nedeni ise jwt çözümlendiğinde JSON verisi olarak mı gelmesi?
 
533388 dedi:
Biraz araştırdım. Anladığım kadarıyla jwt içinde User'in password değeri dışındaki değerleri tutuluyormuş, password tutulmama nedeni ise jwt çözümlendiğinde JSON verisi olarak mı gelmesi?
Genişletmek için tıkla...
JSON olarak geldiği için değil, çözülebilir olduğu için. Password db dışında tutulmaz. Log, cache olarak bile atılmaması gerekir. Jwt client tarafında olduğu için claim de belli başlı ihtiyaç gören şeyler olur. UserId gibi mesela.
 

Benzer konular

E
JSON web token JWT nedir?
2 3 4
Mesaj
31
Görüntüleme
732
executeJS
E
2
PHP Nedir?
Mesaj
1
Görüntüleme
979
bitwise
bitwise
Snedy
  • Çözüldü
Çözüldü  Otomasyon nedir?
Mesaj
4
Görüntüleme
202
HACIDANİKİNCİEL
HACIDANİKİNCİEL
533388
JavaScript  Developer nedir?
2
Mesaj
13
Görüntüleme
334
RaSGooL
RaSGooL
533388
PHP  self nedir?
2
Mesaj
11
Görüntüleme
452
count
C

Yeni konular

Yeni mesajlar

Geri
Yukarı