• Buradasın

    JWT

    Özetteki ilgi çekici içerikler

    • Quarkus'ta JWT ile Otantikasyon ve Otorization Eğitimi

      Bu video, Java User Group İstanbul tarafından düzenlenen bir teknik eğitim etkinliğidir. Hayrettin ve Hüseyin Baba tarafından yönetilen sunumda, bir eğitmen izleyicilere Quarkus framework'ünde JWT (JSON Web Token) kullanarak otantikasyon ve yetkilendirme uygulamalarını anlatmaktadır. Etkinlik, Quarkus'ta JWT kullanımı için gerekli extension'ların nasıl ekleneceği, tokenların nasıl oluşturulacağı ve doğrulanacağı adım adım gösterilmektedir. Ayrıca, JAX-RS ile güvenlik yapılandırması, rol tabanlı erişim kontrolü ve filtreler gibi konular detaylı olarak ele alınmaktadır. Sunumda, Spring Security'in yanı sıra Jakarta ve JAX-RS gibi alternatif teknolojilerin de önemi vurgulanmakta, Quarkus'un avantajları ve popülerliği hakkında bilgiler verilmektedir. Etkinliğin sonunda katılımcılara önümüzdeki etkinlikler hakkında bilgi verilmekte ve iyi bayramlar dilekleriyle sunum sonlandırılmaktadır.

      • youtube.com

    • Authentication ve Authorization Eğitim Videosu

      Bu video, Monofor'da CEO olarak çalışan ve Iden Ta'nın CEO'su olan Selçuk Armaya tarafından sunulan bir eğitim içeriğidir. Mehmet İnce ile birlikte yapılan bir yayından da bahsedilmektedir. Video, authentication (kimlik doğrulama) ve authorization (yetkilendirme) konularını kapsamlı şekilde ele almaktadır. İçerikte parolaların tarihçesi, beş farklı authentication faktörü, subject, resource ve action kavramları, klasik ve modern kimlik doğrulama yöntemleri, OAuth, JWT, SAML gibi standartlaştırılmış protokoller ve parolasız oturum açma yöntemleri detaylı olarak anlatılmaktadır. Sunumda ayrıca Triple A (authentication, authorization, accounting) kavramı, HTTP header'daki authentication yapısı, statüs kodları, Identity Server, Keycloak gibi authentication server'lar, single sign-on (SSO) ve multifactor authentication (MFA) gibi konular da ele alınmaktadır. Web-OAuth teknolojisi, QR kod ile parolasız oturum açma ve Discord gibi uygulamalardaki parola kullanmadan oturum açma özellikleri de detaylı şekilde açıklanmaktadır.

      • youtube.com

    • Milli E-Ticaret Uygulamasında JWT ve Refresh Token Yapılandırması Eğitimi

      Bu video, bir yazılım eğitmeni tarafından sunulan teknik bir eğitim içeriğidir. Eğitmen, milli e-ticaret uygulamasında JWT (JSON Web Token) ve refresh token mekanizmasını adım adım anlatmaktadır. Video, JWT ve refresh token konfigürasyonlarının tüm sürecini kapsamaktadır. İçerikte öncelikle JWT'in life time validator properties ayarı yapılmakta, ardından refresh token kavramı açıklanmakta, veritabanı tasarımı yapılarak refresh token ve ömrü propertileri eklenebilmektedir. Daha sonra token oluşturma, güncelleme ve yönetimi, HTTPInterceptor kullanımı ve token süresinin dolması durumunda otomatik yenileme işlemleri gösterilmektedir. Eğitim, kullanıcı deneyimini iyileştirmek için access token'ın süresi dolunca kullanıcıyı login sayfasına göndermeden yeni bir access token almayı sağlayacak refresh token mekanizmasını detaylı şekilde ele almaktadır. Ayrıca, Facebook, Google, Twitter gibi farklı login yöntemlerinde token yönetimi, CQRS pattern kullanımı ve global error handling gibi konular da videoda yer almaktadır. Eğitmen, serinin ilerleyen bölümlerinde sepete ekleme, barkod uygulaması, loklama ve tofactor authenticator gibi konuları ele alacağını belirtmektedir.

      • youtube.com

    • Kadim Teknoloji'de Login ve Token Sistemi Eğitimi

      Bu video, bir eğitmen tarafından sunulan yazılım eğitim içeriğidir. Eğitmen, Kadim Teknoloji platformunda login fonksiyonu oluşturma, validasyon yapma ve token sistemi kurma sürecini adım adım göstermektedir.. Video üç ana bölümden oluşmaktadır: İlk bölümde login fonksiyonu ve validasyon işlemleri anlatılmakta, ikinci bölümde JSON Web Token (JWT) oluşturma süreci gösterilmekte, son bölümde ise token çözümleme ve güvenlik konuları ele alınmaktadır. Eğitim boyunca kod yazımı, hata ayıklama ve test süreçleri detaylı olarak gösterilmektedir.. Videoda ayrıca tokenlerin şifrelenmesine rağmen çözümlenebilir olduğu ancak içindeki verilerin değiştirilemeyeceği vurgulanmakta ve secret key'in kimseyle paylaşılmaması gerektiği belirtilmektedir. Eğitmen, bir sonraki bölümde token çözümleme işleminin nasıl uygulanacağını ve kullanıcı bilgilerinin nasıl alınacağını göstereceğini duyurarak videoyu sonlandırmaktadır.

      • youtube.com

    • Web Güvenliği ve Oturum Yönetimi Eğitim Videosu

      Bu video, bir eğitim formatında sunulan teknik bir içerik olup, konuşmacı, Umut adlı moderatör ve Ali Kostak, Meryem, Fatih Kadir Akın gibi katılımcılar tarafından ele alınmaktadır. Video, Meryem adlı bir yazılım geliştiricisinin Twitter'da sorduğu "UI tarafında authentication tokenı nerede tutuyorsunuz?" sorusuna odaklanarak başlıyor ve web güvenliği konularını detaylı şekilde ele alıyor. İçerik, HTTP protokolünün dizayn hatası, cookie yönetimi, "secure", "http-only" ve "same side" flag'lerinin işlevleri, JSON Web Token (JWT) ve Identity Access Management (IAM) konularını kapsamaktadır. Eğitimde ayrıca cross-scripting saldırılarına karşı koruma, SSL downgrade saldırılarına karşı önlemler ve e-ticaret sektöründeki bir olay örneği üzerinden Chrome'un default olarak aynı side flag'i etkinleştirmesinin yarattığı sorunlar da açıklanmaktadır. Video, bir buçuk saatlik eski bir eğitim içeriğinin devamı niteliğinde olup, konuşmacı konuyu daha anlaşılır hale getirmek için bir board kullanarak anlatımını sürdürmektedir.

      • youtube.com

    • JWT Token Refresh Token Yapısı ve Güvenli Endpoint Oluşturma Eğitimi

      "Kod Kırık" kanalında yayınlanan bu eğitim videosunda, bir eğitmen JWT token yapısı için refresh token altyapısını anlatmaktadır. Video, JWT tokenları için iki farklı refresh token yapısını karşılaştırmakta ve Express framework'de güvenli endpoint oluşturma yöntemlerini açıklamaktadır. Eğitmen önce normal JWT token'ı kullanarak refresh yapma ve custom refresh token kullanarak refresh yapma yöntemlerini avantaj ve dezavantajlarıyla karşılaştırmakta, ardından kod örnekleriyle nasıl uygulanacağını göstermektedir. Ayrıca, token kontrol yapısını bir helper servisine nasıl entegre edebileceğiniz, helper servisi kullanarak daha temiz controller kurulumu yapmanın avantajları, refresh tokenların güvenli hale getirilmesi, veritabanına kaydedilmesi ve belirli aralıklarla silinmesi gibi konulara da değinilmektedir.

      • youtube.com

    • ASP.NET Core'da JSON Web Token ile Yetkilendirme Eğitimi

      Bu video, bir eğitmen tarafından sunulan teknik bir eğitim içeriğidir. Eğitmen, ASP.NET Core uygulamalarında JSON Web Token (JWT) kullanarak yetkilendirme yapma sürecini adım adım göstermektedir. Video, kimlik doğrulama (authentication) ve yetkilendirme (authorization) kavramlarını açıklayarak başlıyor, ardından JWT'nin yapısını ve kullanımını anlatıyor. Eğitmen, token oluşturma, saklama ve yetkilendirme kontrolü için gerekli kodları yazarak, middleware oluşturma, token doğrulama ve hata yönetimi işlemlerini detaylı olarak gösteriyor. Eğitim içeriğinde Thunder Client kullanılarak token simülasyonu yapılıyor, veritabanından kullanıcı bulma işlemleri gösteriliyor ve farklı token gönderildiğinde nasıl hata mesajı alınacağı test ediliyor. Video, login işlemi sonrası kullanıcıya özel token verme ve bu token sayesinde yetkilendirme kontrolü yapma sürecini kapsamlı şekilde ele alıyor.

      • youtube.com

    • ASP.NET Core Güvenlik Sorunları ve Çözümleri

      Bu video, ASP.NET Core uygulamalarında karşılaşılabilecek güvenlik sorunlarını ve bunların nasıl çözüleceğini gösteren bir eğitim içeriğidir. Eğitmen, çeşitli güvenlik açıklarını ve bunların çözüm yöntemlerini kod örnekleriyle açıklamaktadır. Video, üç ana güvenlik sorununu ele almaktadır: Broken Object Level Authorization, Broken Function Level Authorization ve SQL Injection. Her bir sorun için önce problem gösterilmekte, ardından çözüm yöntemi kod örnekleriyle açıklanmaktadır. Özellikle JWT token'ları, authorization policy'leri ve parametreli SQL sorguları kullanarak güvenlik açıklarının nasıl kapatılacağı adım adım gösterilmektedir. Video, ASP.NET Core uygulamalarında güvenlik konusunda bilgi edinmek isteyen geliştiriciler için faydalı bir kaynaktır.

      • youtube.com

    • ASP.NET Core Blog Projesi Geliştirme Eğitimi

      Bu video, bir eğitmen tarafından sunulan ASP.NET Core, Coreba ve Proje Kampı serisinin 127. dersi olup, web uygulaması geliştirme eğitimidir. Videoda, blog projesinin geliştirme süreci adım adım gösterilmektedir. İlk bölümde ana sayfada "alo anons" kullanımı ve mail bülteni abone olma sistemi oluşturulmakta, jQuery kullanılarak veri işleme yapılmaktadır. İkinci bölümde ise yorum sistemi geliştirilmeye çalışılmakta, ancak anonim kullanıcıların yorum yapamaması sorunu yaşanmaktadır. Eğitim, projenin vitrin kısmından başlayıp, admin ve yazar taraflarına geçiş yaparak, son olarak deploy aşamasına ve Jason Web Token konusuna değinecektir. Eğitmen, bir sonraki derste anonim kullanıcıların yorum yapamaması sorununu çözeceğini belirtmektedir.

      • youtube.com

    • ASP.NET Core Web API ve Blazor ile Tek Sayfa Uygulaması Oluşturma Eğitimi

      Bu video, bir eğitmen tarafından sunulan yazılım geliştirme eğitim serisinin üçüncü bölümüdür. Eğitmen, ASP.NET Core Web API ve Blazor teknolojilerini kullanarak tek sayfa uygulaması (SPA) oluşturma sürecini adım adım anlatmaktadır. Video, to-do list uygulaması örneği üzerinden Web API'lerin JavaScript ve Blazor ile nasıl tüketileceğini göstermektedir. İçerikte, API servisi oluşturma, HTTP istekleri (GET, POST, PUT, DELETE, PATCH), CORS ayarları, veritabanı işlemleri ve Razor bileşenlerinin nasıl kullanılacağı detaylı olarak anlatılmaktadır. Ayrıca, JWT kullanarak API'lerin nasıl korunacağı ve rol yönetimi konuları da ele alınmaktadır. Eğitim, hem JavaScript ile hem de Blazor kullanarak API tüketimi yöntemlerini karşılaştırmakta, Blazor'ın tek sayfa uygulamaları için sunduğu avantajları vurgulamaktadır. Video yaklaşık 1 saat 43 dakika sürmekte ve son bölümde Web API'lerde CRUD işlemleri ile ilgili bilgiler verilmektedir.

      • youtube.com

    • Spring Security ile JWT Kullanımı Eğitimi

      Bu video, bir eğitmen tarafından sunulan, Spring Security ve JWT (JSON Web Token) teknolojilerinin nasıl kullanılacağını adım adım gösteren bir yazılım eğitim içeriğidir. Video, JWT'nin ne olduğunu açıklayarak başlayıp, Spring Security ile JWT kullanarak kimlik doğrulama ve yetkilendirme sisteminin nasıl oluşturulacağını detaylı olarak anlatmaktadır. İçerikte kullanıcı kayıt, token oluşturma, token doğrulama ve dashboard API erişimi gibi aşamalar gösterilmekte, ayrıca JWT Authentication Filter sınıfı oluşturma, token kontrolü ve Spring Security yapılandırması gibi konular ele alınmaktadır. Eğitim boyunca Spring Boot, Spring Data ve JWT kütüphanelerini kullanarak bir uygulama örneği oluşturulmakta, User entity, UserDetailsService implementasyonu ve UserRepository gibi kod örnekleri gösterilmektedir. Video sonunda Postman aracılığıyla uygulamanın test edilmesi ve token olmadan 401 hatası alınması, token ile "welcome dashboard" mesajı alınması gösterilmektedir.

      • youtube.com

    • JWT Kullanarak Kullanıcı Kayıt ve Giriş Sistemi Eğitimi

      Bu video, bir eğitmen tarafından sunulan teknik bir eğitim içeriğidir. Eğitmen, Node.js ve Express kullanarak JWT (JSON Web Token) ile kullanıcı kayıt ve giriş sistemi oluşturma sürecini adım adım göstermektedir. Video, Express.js sunucusu oluşturma ve yapılandırma ile başlayıp, MongoDB veritabanı bağlantısı, model oluşturma ve controller yapısı kullanma aşamalarını kapsamaktadır. Daha sonra kullanıcı kayıt sistemi, şifreleme (salt ve hash), JWT token oluşturma ve doğrulama süreçleri detaylı şekilde anlatılmaktadır. Eğitmen, Postman kullanarak API testlerini yaparak sistemin çalıştığını göstermektedir. Eğitim boyunca Ronaldo ve Tayfurka gibi kullanıcı örnekleri kullanılarak token oluşturma ve doğrulama işlemlerinin sonuçları test edilmekte, ayrıca token doğrulama middleware'ı oluşturma ve kullanma adımları da gösterilmektedir. Video, web geliştiricileri için temel bir oturum açma ve kayıt sistemi oluşturma rehberi niteliğindedir.

      • youtube.com

    • JWT (JSON Web Token) Kapsamlı Eğitim Videosu

      Bu video, bir eğitmen tarafından sunulan teknik bir eğitim içeriğidir. Eğitmen, JWT (JSON Web Token) konusunu detaylı şekilde anlatmakta ve Bob ve Alice gibi örnek karakterler kullanarak konuları açıklamaktadır. Video, JWT'nin ne olduğu, neden icat edildiği, yapısı (header, payload ve signature), kullanım alanları ve güvenlik önlemleri hakkında kapsamlı bilgiler sunmaktadır. İçerik, JWT token'larının nasıl oluşturulacağı, doğrulanacağı, expire kontrolü ve güvenlik zaafiyetleri (hash kırma, non-algoritma kullanımı, local storage'da tutulması) gibi konuları adım adım ele almaktadır. Eğitim, monolit ve micro service mimarileri arasındaki farkları açıklayarak başlamakta, ardından AGEMAC kripto fonksiyonunun tanıtımı, Python'da JWT token oluşturma ve doğrulama kodları gösterilmektedir. Video, JWT token'larının dandikliği ve invalidate edilmesinin zorlukları gibi güvenlik sorunlarını ele alarak sonlanmakta ve daha ileri konuların (OpenID, authorization flow'lar, public-private key) sonraki videolarda ele alınacağı belirtilmektedir.

      • youtube.com

    • ASP.NET Core Veritabanı Oluşturma ve Kullanıcı Ekleme Eğitimi

      Bu video, bir eğitim içeriği olup, bir eğitmen tarafından ASP.NET Core uygulamalarında veritabanı oluşturma ve kullanıcı ekleme işlemleri adım adım gösterilmektedir. Video, Identity ve DP context sınıflarına dayalı veritabanı oluşturma sürecini anlatmaktadır. Eğitmen, statik bir metot oluşturarak veritabanında kullanıcı verisi ekleme işlemini göstermekte, ardından bu işlemi Startup.cs dosyasında nasıl çalıştırılacağını açıklamaktadır. Son olarak, oluşturulan kullanıcı verisinin veritabanında nasıl göründüğünü kontrol etmekte ve Jason Web Token entegrasyonuna geçiş yapmaktadır.

      • youtube.com

    • Cookie, Oturum ve Token Kavramları Arasındaki Farklar

      Bu video, web güvenliği konularını açıklayan eğitici bir içeriktir. Konuşmacı, oturum tabanlı ve token tabanlı kimlik doğrulama yöntemlerini detaylı bir şekilde anlatmaktadır. Video, banka hesabına giriş yapma örneği üzerinden başlayarak cookie ve oturum kavramlarını açıklamaktadır. Oturum tabanlı kimlik doğrulamasında sunucu tarafından oluşturulan ve veritabanında saklanan oturum bilgilerinin, istemci tarafında sadece oturum kimliği (session id) olarak saklandığı anlatılmaktadır. Daha sonra token tabanlı kimlik doğrulaması, özellikle mobil uygulamalar için daha uygun olduğu ve JWT gibi standartların nasıl kullanıldığı açıklanmaktadır. Video, her iki kimlik doğrulama yöntemini karşılaştırarak ve uygulamalarını göstererek sonlanmaktadır.

      • youtube.com

    • React Uygulamasında JWT Token Üretimi ve Kullanımı Eğitimi

      Bu video, bir eğitmen tarafından sunulan teknik bir eğitim içeriğidir. Eğitmen, React uygulamasında token üretimi ve login sistemi oluşturma konusunu anlatmaktadır. Video, token kavramının tanıtımıyla başlayıp, JWT (JSON Web Token) oluşturma sürecini adım adım göstermektedir. Eğitmen önce fake bir kullanıcı listesi oluşturarak token üretme sürecini kodlamakta, ardından token'ın içeriğine kullanıcı ID'si gibi bilgilerin nasıl ekleneceğini ve token'ın nasıl doğrulanacağını anlatmaktadır. Eğitim içeriğinde Postman ile test yapma, secret anahtarının önemi ve token kontrolü için middleware yazma konularının ilerleyen videolarda ele alınacağı belirtilmektedir. Ayrıca şifre şifreleme konusuna bir sonraki derste değinileceği de ifade edilmektedir.

      • youtube.com

    • API Yönetim ve Teknolojisi Hakkında Teknik Sohbet

      Bu video, Berap Software'den Halil Özkan, Faik Sağlar ve diğer teknik uzmanlar arasında geçen bir sunum ve sohbet formatındadır. Konuşmacılar arasında "Bekçi Bekir", Hüseyin Bey ve Bayk Bey de bulunmaktadır. Video, API'nin ne olduğu, tarihçesi ve dijital ekonomideki önemi ile başlayıp, API yönetimindeki teknik detaylara odaklanmaktadır. API gateway'lerin işlevleri, güvenlik, kimlik doğrulama, yetki kontrolü ve şema kontrolü gibi konular ele alınırken, portal katmanının API yönetimini, versiyon kontrolünü ve politika uygulamasını nasıl sağladığı açıklanmaktadır. Ayrıca API'lerin ürünleştirilmesi ve ekonomik değeri de tartışılmaktadır. Sohbette API gateway'lerin proxy API'ler oluşturması, load balancing yapması, ölçeklenebilirlik sağlama ve developer'ların sadece kendi fonksiyonlarına odaklanabilmesi için gerekli işleri yönetme gibi avantajları anlatılmaktadır. Kimlik yönetimi için OpenID, OAuth, JWT gibi teknolojiler ve API'lerin finans sektöründeki kullanımı gibi konular da ele alınmaktadır. Video, API'lerin geleceğinin API'leri düzgün tasarlayarak ürünleştirip satabilecek insanların elinde olacağı mesajıyla sonlanmaktadır.

      • youtube.com

    • Kimlik Yönetimi ve Erişim Yönetimi Teknik Sohbeti

      Bu video, teknoloji uzmanları arasında geçen yaklaşık 1 saat 55 dakikalık bir teknik sohbet formatındadır. Konuşmacılar arasında Selçuk, Fatih Kadir Akın, Naci ve Monofor şirketinin kurucusu gibi kimlik yönetimi, erişim yönetimi ve siber güvenlik alanlarında uzman kişiler bulunmaktadır. Sohbet, kimlik yönetimi (Identity Management) ve erişim yönetimi (Access Management) konularını kapsamlı şekilde ele almaktadır. Konuşmacılar, kimlik yönetiminin temel altyapısı, tek oturum açma (Single Sign-On), Identity Governance, Access Management, kimlik doğrulama teknikleri ve multifaktörlü doğrulama yöntemleri gibi konuları tartışmaktadır. Ayrıca, güvenlik mimarileri, JWT, microservice mimarilerinde kimlik doğrulama, proxy servisleri ve regülasyonların teknoloji sektörüne etkisi gibi konular da ele alınmaktadır. Videoda ayrıca MonoSigne adlı güvenlik yazılımının özellikleri, bug bounty programı, mobil güvenlik, SMS tabanlı doğrulama yöntemlerinin zayıf yönleri ve alternatif kimlik doğrulama teknolojileri (parmak izi, yüz tanıma, damar okuması) gibi konular da tartışılmaktadır. Konuşmacılar, kimlik yönetiminin siber güvenlik açısından kritik bir konu olduğunu ve gelecekte parolasız bir dünya olacağını vurgulamaktadır.

      • youtube.com
  • Yazeka sinir ağı makaleleri veya videoları özetliyor