OpenID Connect is an interoperable authentication protocol based on OAuth 2.0. Enables secure user verification across web, mobile, and JavaScript clients. Removes password management responsibility for users
JJWT is a pure Java implementation of JSON Web Tokens and Keys. Supports all Java 7+ JDKs and Android platforms. Provides automatic security best practices and assertions. Includes fluent API with auto-completion for IDEs
Bu video, bir eğitmen tarafından sunulan ASP.NET Core, Coreba ve Proje Kampı serisinin 127. dersi olup, web uygulaması geliştirme eğitimidir.. Videoda, blog projesinin geliştirme süreci adım adım gösterilmektedir. İlk bölümde ana sayfada "alo anons" kullanımı ve mail bülteni abone olma sistemi oluşturulmakta, jQuery kullanılarak veri işleme yapılmaktadır. İkinci bölümde ise yorum sistemi geliştirilmeye çalışılmakta, ancak anonim kullanıcıların yorum yapamaması sorunu yaşanmaktadır.. Eğitim, projenin vitrin kısmından başlayıp, admin ve yazar taraflarına geçiş yaparak, son olarak deploy aşamasına ve Jason Web Token konusuna değinecektir. Eğitmen, bir sonraki derste anonim kullanıcıların yorum yapamaması sorununu çözeceğini belirtmektedir.
Bu video, bir eğitmen tarafından sunulan teknik bir eğitim içeriğidir. Eğitmen, JWT (JSON Web Token) konusunu detaylı şekilde anlatmakta ve Bob ve Alice gibi örnek karakterler kullanarak konuları açıklamaktadır.. Video, JWT'nin ne olduğu, neden icat edildiği, yapısı (header, payload ve signature), kullanım alanları ve güvenlik önlemleri hakkında kapsamlı bilgiler sunmaktadır. İçerik, JWT token'larının nasıl oluşturulacağı, doğrulanacağı, expire kontrolü ve güvenlik zaafiyetleri (hash kırma, non-algoritma kullanımı, local storage'da tutulması) gibi konuları adım adım ele almaktadır.. Eğitim, monolit ve micro service mimarileri arasındaki farkları açıklayarak başlamakta, ardından AGEMAC kripto fonksiyonunun tanıtımı, Python'da JWT token oluşturma ve doğrulama kodları gösterilmektedir. Video, JWT token'larının dandikliği ve invalidate edilmesinin zorlukları gibi güvenlik sorunlarını ele alarak sonlanmakta ve daha ileri konuların (OpenID, authorization flow'lar, public-private key) sonraki videolarda ele alınacağı belirtilmektedir.
Bu video, bir eğitmen tarafından sunulan yazılım geliştirme eğitim serisinin üçüncü bölümüdür. Eğitmen, ASP.NET Core Web API ve Blazor teknolojilerini kullanarak tek sayfa uygulaması (SPA) oluşturma sürecini adım adım anlatmaktadır.. Video, to-do list uygulaması örneği üzerinden Web API'lerin JavaScript ve Blazor ile nasıl tüketileceğini göstermektedir. İçerikte, API servisi oluşturma, HTTP istekleri (GET, POST, PUT, DELETE, PATCH), CORS ayarları, veritabanı işlemleri ve Razor bileşenlerinin nasıl kullanılacağı detaylı olarak anlatılmaktadır. Ayrıca, JWT kullanarak API'lerin nasıl korunacağı ve rol yönetimi konuları da ele alınmaktadır.. Eğitim, hem JavaScript ile hem de Blazor kullanarak API tüketimi yöntemlerini karşılaştırmakta, Blazor'ın tek sayfa uygulamaları için sunduğu avantajları vurgulamaktadır. Video yaklaşık 1 saat 43 dakika sürmekte ve son bölümde Web API'lerde CRUD işlemleri ile ilgili bilgiler verilmektedir.
Authentication is essential for most applications. AuthModule contains AuthService and AuthController for authentication logic. UsersService encapsulates user operations and maintains hard-coded database
Resource Server requires spring-security-oauth2-resource-server and spring-security-oauth2-jose dependencies. Configuration involves specifying authorization server's issuer URI. Resource Server automatically validates JWTs during startup
JWT, RFC 7519'da tanımlanan JSON tabanlı açık standarttır. Token header, payload ve signature bölümlerinden oluşur. Header, imzada kullanılacak algoritmayı belirtir. Payload, taraflar arasındaki benzersiz bilgileri içerir
Bu video, bir yazılım eğitmeni tarafından sunulan teknik bir eğitim içeriğidir. Eğitmen, milli e-ticaret uygulamasında JWT (JSON Web Token) ve refresh token mekanizmasını adım adım anlatmaktadır.. Video, JWT ve refresh token konfigürasyonlarının tüm sürecini kapsamaktadır. İçerikte öncelikle JWT'in life time validator properties ayarı yapılmakta, ardından refresh token kavramı açıklanmakta, veritabanı tasarımı yapılarak refresh token ve ömrü propertileri eklenebilmektedir. Daha sonra token oluşturma, güncelleme ve yönetimi, HTTPInterceptor kullanımı ve token süresinin dolması durumunda otomatik yenileme işlemleri gösterilmektedir.. Eğitim, kullanıcı deneyimini iyileştirmek için access token'ın süresi dolunca kullanıcıyı login sayfasına göndermeden yeni bir access token almayı sağlayacak refresh token mekanizmasını detaylı şekilde ele almaktadır. Ayrıca, Facebook, Google, Twitter gibi farklı login yöntemlerinde token yönetimi, CQRS pattern kullanımı ve global error handling gibi konular da videoda yer almaktadır. Eğitmen, serinin ilerleyen bölümlerinde sepete ekleme, barkod uygulaması, loklama ve tofactor authenticator gibi konuları ele alacağını belirtmektedir.
"Kod Kırık" kanalında yayınlanan bu eğitim videosunda, bir eğitmen JWT token yapısı için refresh token altyapısını anlatmaktadır.. Video, JWT tokenları için iki farklı refresh token yapısını karşılaştırmakta ve Express framework'de güvenli endpoint oluşturma yöntemlerini açıklamaktadır. Eğitmen önce normal JWT token'ı kullanarak refresh yapma ve custom refresh token kullanarak refresh yapma yöntemlerini avantaj ve dezavantajlarıyla karşılaştırmakta, ardından kod örnekleriyle nasıl uygulanacağını göstermektedir.. Ayrıca, token kontrol yapısını bir helper servisine nasıl entegre edebileceğiniz, helper servisi kullanarak daha temiz controller kurulumu yapmanın avantajları, refresh tokenların güvenli hale getirilmesi, veritabanına kaydedilmesi ve belirli aralıklarla silinmesi gibi konulara da değinilmektedir.
Spring Security OAuth2 now uses Keycloak as Authorization Server. Resource Server requires jwk-set-uri and issuer-uri properties for token verification. Custom claims can be added to token payload using realm definition
Bu video, bir eğitmen tarafından sunulan teknik bir eğitim içeriğidir. Eğitmen, Node.js ve Express kullanarak JWT (JSON Web Token) ile kullanıcı kayıt ve giriş sistemi oluşturma sürecini adım adım göstermektedir.. Video, Express.js sunucusu oluşturma ve yapılandırma ile başlayıp, MongoDB veritabanı bağlantısı, model oluşturma ve controller yapısı kullanma aşamalarını kapsamaktadır. Daha sonra kullanıcı kayıt sistemi, şifreleme (salt ve hash), JWT token oluşturma ve doğrulama süreçleri detaylı şekilde anlatılmaktadır. Eğitmen, Postman kullanarak API testlerini yaparak sistemin çalıştığını göstermektedir.. Eğitim boyunca Ronaldo ve Tayfurka gibi kullanıcı örnekleri kullanılarak token oluşturma ve doğrulama işlemlerinin sonuçları test edilmekte, ayrıca token doğrulama middleware'ı oluşturma ve kullanma adımları da gösterilmektedir. Video, web geliştiricileri için temel bir oturum açma ve kayıt sistemi oluşturma rehberi niteliğindedir.
Bu video, teknoloji uzmanları arasında geçen yaklaşık 1 saat 55 dakikalık bir teknik sohbet formatındadır. Konuşmacılar arasında Selçuk, Fatih Kadir Akın, Naci ve Monofor şirketinin kurucusu gibi kimlik yönetimi, erişim yönetimi ve siber güvenlik alanlarında uzman kişiler bulunmaktadır.. Sohbet, kimlik yönetimi (Identity Management) ve erişim yönetimi (Access Management) konularını kapsamlı şekilde ele almaktadır. Konuşmacılar, kimlik yönetiminin temel altyapısı, tek oturum açma (Single Sign-On), Identity Governance, Access Management, kimlik doğrulama teknikleri ve multifaktörlü doğrulama yöntemleri gibi konuları tartışmaktadır. Ayrıca, güvenlik mimarileri, JWT, microservice mimarilerinde kimlik doğrulama, proxy servisleri ve regülasyonların teknoloji sektörüne etkisi gibi konular da ele alınmaktadır.. Videoda ayrıca MonoSigne adlı güvenlik yazılımının özellikleri, bug bounty programı, mobil güvenlik, SMS tabanlı doğrulama yöntemlerinin zayıf yönleri ve alternatif kimlik doğrulama teknolojileri (parmak izi, yüz tanıma, damar okuması) gibi konular da tartışılmaktadır. Konuşmacılar, kimlik yönetiminin siber güvenlik açısından kritik bir konu olduğunu ve gelecekte parolasız bir dünya olacağını vurgulamaktadır.
Bu video, bir eğitim içeriği olup, bir eğitmen tarafından ASP.NET Core uygulamalarında veritabanı oluşturma ve kullanıcı ekleme işlemleri adım adım gösterilmektedir.. Video, Identity ve DP context sınıflarına dayalı veritabanı oluşturma sürecini anlatmaktadır. Eğitmen, statik bir metot oluşturarak veritabanında kullanıcı verisi ekleme işlemini göstermekte, ardından bu işlemi Startup.cs dosyasında nasıl çalıştırılacağını açıklamaktadır. Son olarak, oluşturulan kullanıcı verisinin veritabanında nasıl göründüğünü kontrol etmekte ve Jason Web Token entegrasyonuna geçiş yapmaktadır.
Bu video, web güvenliği konularını açıklayan eğitici bir içeriktir. Konuşmacı, oturum tabanlı ve token tabanlı kimlik doğrulama yöntemlerini detaylı bir şekilde anlatmaktadır.. Video, banka hesabına giriş yapma örneği üzerinden başlayarak cookie ve oturum kavramlarını açıklamaktadır. Oturum tabanlı kimlik doğrulamasında sunucu tarafından oluşturulan ve veritabanında saklanan oturum bilgilerinin, istemci tarafında sadece oturum kimliği (session id) olarak saklandığı anlatılmaktadır. Daha sonra token tabanlı kimlik doğrulaması, özellikle mobil uygulamalar için daha uygun olduğu ve JWT gibi standartların nasıl kullanıldığı açıklanmaktadır. Video, her iki kimlik doğrulama yöntemini karşılaştırarak ve uygulamalarını göstererek sonlanmaktadır.
Bu video, Java User Group İstanbul tarafından düzenlenen bir teknik eğitim etkinliğidir. Hayrettin ve Hüseyin Baba tarafından yönetilen sunumda, bir eğitmen izleyicilere Quarkus framework'ünde JWT (JSON Web Token) kullanarak otantikasyon ve yetkilendirme uygulamalarını anlatmaktadır.. Etkinlik, Quarkus'ta JWT kullanımı için gerekli extension'ların nasıl ekleneceği, tokenların nasıl oluşturulacağı ve doğrulanacağı adım adım gösterilmektedir. Ayrıca, JAX-RS ile güvenlik yapılandırması, rol tabanlı erişim kontrolü ve filtreler gibi konular detaylı olarak ele alınmaktadır.. Sunumda, Spring Security'in yanı sıra Jakarta ve JAX-RS gibi alternatif teknolojilerin de önemi vurgulanmakta, Quarkus'un avantajları ve popülerliği hakkında bilgiler verilmektedir. Etkinliğin sonunda katılımcılara önümüzdeki etkinlikler hakkında bilgi verilmekte ve iyi bayramlar dilekleriyle sunum sonlandırılmaktadır.
Bu video, bir eğitmen tarafından sunulan, Spring Security ve JWT (JSON Web Token) teknolojilerinin nasıl kullanılacağını adım adım gösteren bir yazılım eğitim içeriğidir.. Video, JWT'nin ne olduğunu açıklayarak başlayıp, Spring Security ile JWT kullanarak kimlik doğrulama ve yetkilendirme sisteminin nasıl oluşturulacağını detaylı olarak anlatmaktadır. İçerikte kullanıcı kayıt, token oluşturma, token doğrulama ve dashboard API erişimi gibi aşamalar gösterilmekte, ayrıca JWT Authentication Filter sınıfı oluşturma, token kontrolü ve Spring Security yapılandırması gibi konular ele alınmaktadır.. Eğitim boyunca Spring Boot, Spring Data ve JWT kütüphanelerini kullanarak bir uygulama örneği oluşturulmakta, User entity, UserDetailsService implementasyonu ve UserRepository gibi kod örnekleri gösterilmektedir. Video sonunda Postman aracılığıyla uygulamanın test edilmesi ve token olmadan 401 hatası alınması, token ile "welcome dashboard" mesajı alınması gösterilmektedir.
Bu video, Monofor'da CEO olarak çalışan ve Iden Ta'nın CEO'su olan Selçuk Armaya tarafından sunulan bir eğitim içeriğidir. Mehmet İnce ile birlikte yapılan bir yayından da bahsedilmektedir.. Video, authentication (kimlik doğrulama) ve authorization (yetkilendirme) konularını kapsamlı şekilde ele almaktadır. İçerikte parolaların tarihçesi, beş farklı authentication faktörü, subject, resource ve action kavramları, klasik ve modern kimlik doğrulama yöntemleri, OAuth, JWT, SAML gibi standartlaştırılmış protokoller ve parolasız oturum açma yöntemleri detaylı olarak anlatılmaktadır.. Sunumda ayrıca Triple A (authentication, authorization, accounting) kavramı, HTTP header'daki authentication yapısı, statüs kodları, Identity Server, Keycloak gibi authentication server'lar, single sign-on (SSO) ve multifactor authentication (MFA) gibi konular da ele alınmaktadır. Web-OAuth teknolojisi, QR kod ile parolasız oturum açma ve Discord gibi uygulamalardaki parola kullanmadan oturum açma özellikleri de detaylı şekilde açıklanmaktadır.
Bu video, Berap Software'den Halil Özkan, Faik Sağlar ve diğer teknik uzmanlar arasında geçen bir sunum ve sohbet formatındadır. Konuşmacılar arasında "Bekçi Bekir", Hüseyin Bey ve Bayk Bey de bulunmaktadır.. Video, API'nin ne olduğu, tarihçesi ve dijital ekonomideki önemi ile başlayıp, API yönetimindeki teknik detaylara odaklanmaktadır. API gateway'lerin işlevleri, güvenlik, kimlik doğrulama, yetki kontrolü ve şema kontrolü gibi konular ele alınırken, portal katmanının API yönetimini, versiyon kontrolünü ve politika uygulamasını nasıl sağladığı açıklanmaktadır. Ayrıca API'lerin ürünleştirilmesi ve ekonomik değeri de tartışılmaktadır.. Sohbette API gateway'lerin proxy API'ler oluşturması, load balancing yapması, ölçeklenebilirlik sağlama ve developer'ların sadece kendi fonksiyonlarına odaklanabilmesi için gerekli işleri yönetme gibi avantajları anlatılmaktadır. Kimlik yönetimi için OpenID, OAuth, JWT gibi teknolojiler ve API'lerin finans sektöründeki kullanımı gibi konular da ele alınmaktadır. Video, API'lerin geleceğinin API'leri düzgün tasarlayarak ürünleştirip satabilecek insanların elinde olacağı mesajıyla sonlanmaktadır.
Bu video, bir eğitmen tarafından sunulan teknik bir eğitim içeriğidir. Eğitmen, ASP.NET Core uygulamalarında JSON Web Token (JWT) kullanarak yetkilendirme yapma sürecini adım adım göstermektedir.. Video, kimlik doğrulama (authentication) ve yetkilendirme (authorization) kavramlarını açıklayarak başlıyor, ardından JWT'nin yapısını ve kullanımını anlatıyor. Eğitmen, token oluşturma, saklama ve yetkilendirme kontrolü için gerekli kodları yazarak, middleware oluşturma, token doğrulama ve hata yönetimi işlemlerini detaylı olarak gösteriyor.. Eğitim içeriğinde Thunder Client kullanılarak token simülasyonu yapılıyor, veritabanından kullanıcı bulma işlemleri gösteriliyor ve farklı token gönderildiğinde nasıl hata mesajı alınacağı test ediliyor. Video, login işlemi sonrası kullanıcıya özel token verme ve bu token sayesinde yetkilendirme kontrolü yapma sürecini kapsamlı şekilde ele alıyor.