Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, web güvenliği konularını açıklayan eğitici bir içeriktir. Konuşmacı, oturum tabanlı ve token tabanlı kimlik doğrulama yöntemlerini detaylı bir şekilde anlatmaktadır.
- Video, banka hesabına giriş yapma örneği üzerinden başlayarak cookie ve oturum kavramlarını açıklamaktadır. Oturum tabanlı kimlik doğrulamasında sunucu tarafından oluşturulan ve veritabanında saklanan oturum bilgilerinin, istemci tarafında sadece oturum kimliği (session id) olarak saklandığı anlatılmaktadır. Daha sonra token tabanlı kimlik doğrulaması, özellikle mobil uygulamalar için daha uygun olduğu ve JWT gibi standartların nasıl kullanıldığı açıklanmaktadır. Video, her iki kimlik doğrulama yöntemini karşılaştırarak ve uygulamalarını göstererek sonlanmaktadır.
- 00:01Cookie, Session ve Oturum Kimliği Kavramları
- Oturum kimliği, oturumun benzersiz kimliği olarak tanımlanır ve rastgele oluşturulur.
- Oturum kimliği, oturum kimliği içeren bir çerez olarak bilgisayarınıza kaydedilir.
- Çerezler, HTTP başlıkları üzerinden tarayıcı ve sunucu arasında iletişime geçmek için kullanılır.
- 02:09Oturum Kimliği ve Çerezlerin Çalışma Prensibi
- Tarayıcı, her istekte oturum kimliği içeren çerezleri otomatik olarak gönderir.
- Çerezlerin süresi dolunca oturum geçersiz hale gelir, örneğin bankalar genellikle beş dakikalık oturum süresi kullanır.
- Çerezler, üyelik kartına benzer şekilde çalışır ve sadece belirli bir web sitesiyle çalışır.
- 03:39Çerez Tabanlı Oturum Kimliği
- Çerez tabanlı oturum kimliği, sunucu tarafında oturum bilgilerini depolamak için kullanılır.
- Çerez sadece oturum kimliğini taşımak için bir aracıdır ve tarayıcı her istekte çerezleri otomatik olarak gönderir.
- Sunucu, oturum bilgilerini veritabanında depolar ve sadece geçerli bilgilere erişim sağlar.
- 06:07Token Tabanlı Oturum Kimliği
- Token tabanlı oturum kimliği, uygulamaların banka hesabınıza erişmesini sağlar.
- Token, geçici bir şifre olarak çalışır ve belirli bir süre için geçerlidir.
- Token, JSON Web Tokens (JWT) olarak adlandırılır ve içeriği şifrelenmiştir.
- 10:37Token ve Çerezler Arasındaki Farklar
- Token'lar, yetkilendirme HTTP başlığı aracılığıyla ve çerezler yerine kullanılır.
- Günümüzde birçok etkileşim tarayıcı dışında gerçekleştiği için uygulamalar için çerezler kullanmak mantıklı değildir.
- Oturum tabanlı ve token tabanlı yaklaşımlar yaygın olarak kullanılır; oturum tabanlı genellikle web sitelerinde, token tabanlı ise uygulamalarda tercih edilir.