Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir eğitim içeriği olup, konuşmacı Identity Servisi oluşturma ve token doğrulama mekanizmasını adım adım anlatmaktadır.
- Video, önceki videoda notification service işlemlerini bitirdiğini belirten konuşmacının, bu videoda üst taraftaki servislerle ilgileneceğini göstermektedir. İçerikte, Identity Server kullanmak yerine sadece token generate eden basit bir application tasarlama süreci anlatılmaktadır. Model oluşturma, servis interface'i, CVT token kullanımı, anahtar oluşturma ve token doğrulama mekanizması detaylı olarak gösterilmektedir.
- Eğitimde ayrıca, token'ın API Gateway, basket servis ve order servislerinde nasıl kontrol edileceği, payload kısmının nasıl oluşturulacağı ve secret key ile nasıl doğrulanacağı açıklanmaktadır. Express framework'ünde çalışan bir Identity Service projesi üzerinden kullanıcı adı ve şifre ile yapılan bir POST isteği üzerinden token oluşturma ve doğrulama işlemlerinin nasıl yapıldığı gösterilmektedir.
- 00:07Identity Servisi Tasarımı
- Bu videoda notification service işlemlerinden sonra üst taraftaki servislerle ilgilenilecek ve özellikle identity servisi tamamlanacak.
- Identity server kullanılmayacak, sadece basit bir token generate edilecek ve bu token API gateway'e verilecek.
- API gateway'de token mekanizması kontrolleri basket order servislerinde ve API gateway'in kendisinde olacak.
- 01:43Identity Servisi Yapısı
- Identity servisi için "application" adında bir klasör oluşturulacak ve altına "modeller" ve "servisler" adında iki klasör açılacak.
- Modeller klasörü içerisinde login request modeli ve login response modeli olacak.
- Servis tarafında "IdentityService" adında bir interface olacak ve bu interface'in implement edildiği bir servis oluşturulacak.
- 03:34Token Mekanizması
- Token mekanizması için System.Identity.Tokens.Jwt kütüphanesi kurulacak.
- Token oluşturulurken kullanılan anahtar (body secret key) belli bir karakter uzunluğuna sahip olmalı ve bu anahtar sadece token'ı açabilecek.
- Token doğrulama mekanizması, anahtarı sırasıyla deneyen bir kilit açma işlemi gibidir ve sadece doğru anahtarla açılabilir.
- 06:52Token Oluşturma ve Enjekte Etme
- Token içerisine dışarıdan gelen kullanıcı adı ve şifre gibi bilgiler (claims) eklenebiliyor.
- Token oluşturulduktan sonra bir response model oluşturulup geriye dönülüyor.
- Identity servisi Startup tarafında services scope şeklinde enjekte ediliyor.
- 08:46Controller Oluşturma
- Identity servisinin login metodunun dışarıdaki controller'lardan çağrılması için "out" adında bir API controller oluşturuluyor.
- Controller'da private read only olarak identity service enjekte ediliyor.
- Controller'da HTTP POST metodu ile dışarıdan gelen login request modeli alınıp, identity service'in login metodu çağrılıyor ve OK response döndürülüyor.
- 10:33Identity Service Test Etme
- Identity Service, Express'te çalıştırılarak test edilebilir ve Swagger üzerinden test yapılabilir.
- Post isteği için dışarıdan username ve password bilgisi gönderilmesi gerekiyor.
- Test sonucunda response body'de user bilgisi ve token generate edilmiş.
- 11:31Token Analizi
- Token'ın CVT.IO.com üzerinden analiz edilebilir ve payload kısmında name ve name identifier bilgileri bulunur.
- Token'ın doğrulanabilmesi için secret key alanı gereklidir, aksi takdirde "invalid signature" hatası alınır.
- Token'ın son kısmı "ki" ifadesi ile şifrelendiği ve bu şifreleme yöntemi ile doğrulanabildiği gösterilir.
- 13:17Identity Service'in Rolü
- Identity Service, dışarıdan gelen bilgileri doğrulayarak token üretir ve bu token'ın kontrolü hem API Gateway'de hem de servislerde yapılır.
- Sistem içerisinde Identity Service çok küçük bir yere sahip olup, web uygulaması servisleri kullanabilmek için token üretir.
- API Gateway, token kontrolü sayesinde yanlış token gönderilen isteklerin sistem içerisine girmesini engeller.