• Buradasın

    JWT Token Refresh Token Yapısı ve Güvenli Endpoint Oluşturma Eğitimi

    youtube.com/watch?v=2cef0U0_t2s

    Yapay zekadan makale özeti

    • "Kod Kırık" kanalında yayınlanan bu eğitim videosunda, bir eğitmen JWT token yapısı için refresh token altyapısını anlatmaktadır.
    • Video, JWT tokenları için iki farklı refresh token yapısını karşılaştırmakta ve Express framework'de güvenli endpoint oluşturma yöntemlerini açıklamaktadır. Eğitmen önce normal JWT token'ı kullanarak refresh yapma ve custom refresh token kullanarak refresh yapma yöntemlerini avantaj ve dezavantajlarıyla karşılaştırmakta, ardından kod örnekleriyle nasıl uygulanacağını göstermektedir.
    • Ayrıca, token kontrol yapısını bir helper servisine nasıl entegre edebileceğiniz, helper servisi kullanarak daha temiz controller kurulumu yapmanın avantajları, refresh tokenların güvenli hale getirilmesi, veritabanına kaydedilmesi ve belirli aralıklarla silinmesi gibi konulara da değinilmektedir.
    00:05JWT Token Refresh Yöntemleri
    • Önceki bölümde CWT token yapısına entegre edilmiş ve bir token üretilmiştir.
    • JWT token yapısında refresh token altyapısı önerilmektedir.
    • Refresh yapmak için iki yöntem vardır: mevcut JWT token'ın expression süresi bitmeden refresh etmek veya custom refresh token kullanmak.
    01:48Normal JWT Token Refresh
    • Normal JWT token'ın expression süresi bitmeden önce refresh etmek mümkündür.
    • JWT token'ın expression süresi bitince token geçersiz hale gelir ve refresh edilemez.
    • Normal JWT token kullanırken uygulamanın sürekli refresh etmesi gerekebilir, örneğin 10 dakikalık refresh süresi için 5 dakikada bir refresh etmek gerekebilir.
    02:39Custom Refresh Token Avantajları
    • Custom refresh token, uygulamanın kontrolü altındadır ve expression zamanı bitse bile refresh edilebilir.
    • Custom refresh token yapısında, token üretildikten sonra başka bir token döndürülür ve sistem bu token'ı kontrol ederek refresh'e izin verir.
    • Custom refresh token kullanırken, token'ın sahibi ve içeriği kontrol edilerek güvenli bir yapı kurulabilir.
    04:49Refresh Kodları ve Güvenlik
    • Normal refresh token için, token expression süresi içindeyse sorunsuz şekilde refresh edilir ve yeni bir token üretilir.
    • Expression süresi biterse kullanıcıyı login sayfasına yönlendirmek gerekir, bu nedenle token'ın uzun süreli kullanılması tavsiye edilmez.
    • JWT tokenı ele geçirilirse, refresh tokenı da ele geçirilir ve her şey kontrol edilebilir, bu nedenle güvenli bir yapı kurulması gerekir.
    07:21Custom Refresh Token Kullanımı
    • Custom refresh token kullanırken, kullanıcı adı ve custom refresh token kontrol edilir.
    • Token içinde saklanan sistemden gelen request kontrol edilir ve onaylanırsa yeni bir token üretilir.
    • Custom refresh token avantajı, JWT token'ın expression süresi bittikten sonra bile refresh edilebilmesidir.
    09:02Token Kontrol Yapısı
    • Token kontrol yapısı bir helper içine alınmıştır.
    • Secure controller, JWT token yapısını kontrol eder ve her şey başarılı olursa request ve response'u aktarır.
    • Bu yapı sayesinde temiz bir kod yapısı elde edilir ve asenkron işlemler için uygun bir yapı sunulur.
    11:24Güvenli Endpoint ve Express Framework Kullanımı
    • Güvenli bir endpoint için kaplama metodu kullanılabilir ve arka plandaki kontroller otomatik olarak yapılır.
    • Express framework'ün chain yapısından kurtulmak için bu yöntem tercih edilebilir, böylece endpoint istediğiniz yere taşınabilir.
    • Express premiwork yapısına bağlı kalmak ilerleyen zamanlarda taşıma işlemini zorlaştırabilir.
    12:15Authentication Refresh Mekanizması
    • Authentication refresh mekanizması hayal ettiğiniz sisteme uyarlanmalıdır.
    • Refresh tokenları güvenli hale getirilmeli, örneğin veritabanına kaydettikten sonra bir hafta sonra silinebilir.
    • Geçmişteki refresh token'ları temizlenmelidir, böylece saldırı yapmaya çalışan biri geçmişteki token'ı kullanarak sisteme giremez.
    13:18Refresh Token Kullanımı
    • Bazı durumlarda sadece bir haftalık refresh token kullanılabilir, bu durumda bir hafta sonra expire olursa refresh yapmaya gerek kalmaz.
    • Refresh yapısını kullanırken client tarafına arka planda yapılması gerekir, 401 döndüğünde refresh denenebilir.
    • Refresh başarılı olursa aynı işlem tekrarlanabilir, bekleyen istekler için veya her istek için refresh yapılabilir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor