lostyazilim
tr.link

JWT basit bir örnek

11 Mesajlar 2.001 Okunma
acebozum
tr.link

msvasilis msvasilis WM Aracı Kullanıcı
  • Üyelik 26.02.2019
  • Yaş/Cinsiyet 32 / E
  • Meslek Backend Developer
  • Konum Aydın
  • Ad Soyad M** S**
  • Mesajlar 42
  • Beğeniler 11 / 8
  • Ticaret 0, (%0)
Jwt ile alakalı basit bir örnek yazabilecek olan arkadaş var mı ? jwt ile ilgili bir sürü makale okudum ama hala tam olarak oturmadı kafamda
 

 

elektronikssl
webimgo

xxaef xxaef WM Aracı Kullanıcı
  • Üyelik 16.07.2019
  • Yaş/Cinsiyet 26 / E
  • Meslek Yazılımcı
  • Konum Çanakkale
  • Ad Soyad E** O**
  • Mesajlar 26
  • Beğeniler 4 / 9
  • Ticaret 0, (%0)
tam olarak neler oturmadı? ona göre bi anlatıyım.
 

 

msvasilis msvasilis WM Aracı Kullanıcı
  • Üyelik 26.02.2019
  • Yaş/Cinsiyet 32 / E
  • Meslek Backend Developer
  • Konum Aydın
  • Ad Soyad M** S**
  • Mesajlar 42
  • Beğeniler 11 / 8
  • Ticaret 0, (%0)

xepea adlı üyeden alıntı

tam olarak neler oturmadı? ona göre bi anlatıyım.


yani şöyle slim freamwork kullanıyorum, hemen hemen tüm dökümantasyonları okudum firebase/JWT kütüphanesini import ediyorum, araya bir midleware olarak gelen tüm istekleri bir token karşılaması olarak kontrol ediyorum ve gelen veride token doğru olup olmadığı geçerlilik süresi vs bunları da kontrol ediyorum, fakat sorum şu front endden gelen istek cevapta token bitirme yada token geldi tamam sonrasında gönderilecek olan istek için playload kısmında mı vermeliyim tüm istekleri yada token validate edildikten sonra zaten o işlem tamamsa geri kalan normal json çıktısı döndürsem yeter mi ? nasıl güvenlik sorunlarım olur gibi
 

 

xxaef xxaef WM Aracı Kullanıcı
  • Üyelik 16.07.2019
  • Yaş/Cinsiyet 26 / E
  • Meslek Yazılımcı
  • Konum Çanakkale
  • Ad Soyad E** O**
  • Mesajlar 26
  • Beğeniler 4 / 9
  • Ticaret 0, (%0)
token validate ettikten sonra kafana göre bi json yada raw bi çıktı verebilirsin frontende. yazdığın jwt middlewaresinde eğer validate olmazsa isteği kes, token yok cevabı yolla dememişsen işler değişebilir.
 

 

wmaraci
wmaraci

msvasilis msvasilis WM Aracı Kullanıcı
  • Üyelik 26.02.2019
  • Yaş/Cinsiyet 32 / E
  • Meslek Backend Developer
  • Konum Aydın
  • Ad Soyad M** S**
  • Mesajlar 42
  • Beğeniler 11 / 8
  • Ticaret 0, (%0)
yani şöyle bir örnek var elimde ama hiç bir şekilde içerisinde token validate edemiyorum, sebebini anlamadım, yani token validate bir örnekte bulalamadım, slim freamwork için, herşey tamam token üretiyorum ama gelen token bir türlü valiidate olmuyor çıldırmak üzereyim
örneği githuba attım sizde bakabilir misiniz
https://github.com/M4S3S7/JwtAuth.git
 

 

xxaef xxaef WM Aracı Kullanıcı
  • Üyelik 16.07.2019
  • Yaş/Cinsiyet 26 / E
  • Meslek Yazılımcı
  • Konum Çanakkale
  • Ad Soyad E** O**
  • Mesajlar 26
  • Beğeniler 4 / 9
  • Ticaret 0, (%0)
bakıyorum dostum dönücem sana
 

 

xxaef xxaef WM Aracı Kullanıcı
  • Üyelik 16.07.2019
  • Yaş/Cinsiyet 26 / E
  • Meslek Yazılımcı
  • Konum Çanakkale
  • Ad Soyad E** O**
  • Mesajlar 26
  • Beğeniler 4 / 9
  • Ticaret 0, (%0)
middleware dosyasındaki path kısımlarındaki public'i sildim. o şekilde bi kontrol mekanizmasi oluştu. eğer yine olmazsa anydesk gibi bi programla ben bağlanıyım çözmeye çalışalım.

$app->add(new \Slim\Middleware\JwtAuthentication([
"path" => "/",
"logger" => $container['logger'],
"secret" => "123456789helo_secret",
"rules" => [
new \Slim\Middleware\JwtAuthentication\RequestPathRule([
"path" => "/",
"passthrough" => ["/token", "/not-secure", "/home"]
]),
new \Slim\Middleware\JwtAuthentication\RequestMethodRule([
"passthrough" => ["OPTIONS"]
]),
],
"callback" => function ($request, $response, $arguments) use ($container) {
$container["jwt"] = $arguments["decoded"];
},
"error" => function ($request, $response, $arguments) {
$data["status"] = "error";
$data["message"] = $arguments["message"];
return $response
->withHeader("Content-Type", "application/json")
->write(json_encode($data, JSON_UNESCAPED_SLASHES | JSON_PRETTY_PRINT));
}
]));
msvasilis

kişi bu mesajı beğendi.

msvasilis msvasilis WM Aracı Kullanıcı
  • Üyelik 26.02.2019
  • Yaş/Cinsiyet 32 / E
  • Meslek Backend Developer
  • Konum Aydın
  • Ad Soyad M** S**
  • Mesajlar 42
  • Beğeniler 11 / 8
  • Ticaret 0, (%0)
Bir gün önce debug yaparak ben de yapmıştım :) sorunum çözüldü çok teşekkür ederim basic auth vs bunlar da bitiyor yavaş yavaş JWT sanırım şuan en hızlı ve güvenli sistem sanırım
 

 

xxaef xxaef WM Aracı Kullanıcı
  • Üyelik 16.07.2019
  • Yaş/Cinsiyet 26 / E
  • Meslek Yazılımcı
  • Konum Çanakkale
  • Ad Soyad E** O**
  • Mesajlar 26
  • Beğeniler 4 / 9
  • Ticaret 0, (%0)
valla bende jwt kullanıyorum projelerde. iyi çalışmalar
msvasilis

kişi bu mesajı beğendi.

msvasilis msvasilis WM Aracı Kullanıcı
  • Üyelik 26.02.2019
  • Yaş/Cinsiyet 32 / E
  • Meslek Backend Developer
  • Konum Aydın
  • Ad Soyad M** S**
  • Mesajlar 42
  • Beğeniler 11 / 8
  • Ticaret 0, (%0)
evet JWT gerçekten çok iyi, hız açısından da mükemmel şimdi node js başladım express kütüphanesini öğrenmeye çalışıyorum oda insanı bir tık ileri götürüyor tavsiye ederim
xxaef

kişi bu mesajı beğendi.

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al