JWT basit bir örnek

23.07.2019 13:21

msvasilis WM Aracı Kullanıcı

Üyelik 26.02.2019
Yaş/Cinsiyet 31 / E
Meslek Backend Developer
Konum Aydın

Ad Soyad M** S**
Mesajlar 42
Beğeniler 11 / 8
Ticaret 0, (%0)

Jwt ile alakalı basit bir örnek yazabilecek olan arkadaş var mı ? jwt ile ilgili bir sürü makale okudum ama hala tam olarak oturmadı kafamda

23.07.2019 14:07

#2

xxaef WM Aracı Kullanıcı

Üyelik 16.07.2019
Yaş/Cinsiyet 25 / E
Meslek Yazılımcı
Konum Çanakkale

Ad Soyad E** O**
Mesajlar 26
Beğeniler 4 / 9
Ticaret 0, (%0)

tam olarak neler oturmadı? ona göre bi anlatıyım.

26.07.2019 02:11

#3

msvasilis WM Aracı Kullanıcı

Üyelik 26.02.2019
Yaş/Cinsiyet 31 / E
Meslek Backend Developer
Konum Aydın

Ad Soyad M** S**
Mesajlar 42
Beğeniler 11 / 8
Ticaret 0, (%0)

xepea adlı üyeden alıntı

tam olarak neler oturmadı? ona göre bi anlatıyım.

yani şöyle slim freamwork kullanıyorum, hemen hemen tüm dökümantasyonları okudum firebase/JWT kütüphanesini import ediyorum, araya bir midleware olarak gelen tüm istekleri bir token karşılaması olarak kontrol ediyorum ve gelen veride token doğru olup olmadığı geçerlilik süresi vs bunları da kontrol ediyorum, fakat sorum şu front endden gelen istek cevapta token bitirme yada token geldi tamam sonrasında gönderilecek olan istek için playload kısmında mı vermeliyim tüm istekleri yada token validate edildikten sonra zaten o işlem tamamsa geri kalan normal json çıktısı döndürsem yeter mi ? nasıl güvenlik sorunlarım olur gibi

26.07.2019 18:00

#4

xxaef WM Aracı Kullanıcı

Üyelik 16.07.2019
Yaş/Cinsiyet 25 / E
Meslek Yazılımcı
Konum Çanakkale

Ad Soyad E** O**
Mesajlar 26
Beğeniler 4 / 9
Ticaret 0, (%0)

token validate ettikten sonra kafana göre bi json yada raw bi çıktı verebilirsin frontende. yazdığın jwt middlewaresinde eğer validate olmazsa isteği kes, token yok cevabı yolla dememişsen işler değişebilir.

26.07.2019 19:19

#5

msvasilis WM Aracı Kullanıcı

Üyelik 26.02.2019
Yaş/Cinsiyet 31 / E
Meslek Backend Developer
Konum Aydın

Ad Soyad M** S**
Mesajlar 42
Beğeniler 11 / 8
Ticaret 0, (%0)

yani şöyle bir örnek var elimde ama hiç bir şekilde içerisinde token validate edemiyorum, sebebini anlamadım, yani token validate bir örnekte bulalamadım, slim freamwork için, herşey tamam token üretiyorum ama gelen token bir türlü valiidate olmuyor çıldırmak üzereyim
örneği githuba attım sizde bakabilir misiniz
https://github.com/M4S3S7/JwtAuth.git

26.07.2019 21:02

#6

xxaef WM Aracı Kullanıcı

Üyelik 16.07.2019
Yaş/Cinsiyet 25 / E
Meslek Yazılımcı
Konum Çanakkale

Ad Soyad E** O**
Mesajlar 26
Beğeniler 4 / 9
Ticaret 0, (%0)

bakıyorum dostum dönücem sana

26.07.2019 22:32

#7

xxaef WM Aracı Kullanıcı

Üyelik 16.07.2019
Yaş/Cinsiyet 25 / E
Meslek Yazılımcı
Konum Çanakkale

Ad Soyad E** O**
Mesajlar 26
Beğeniler 4 / 9
Ticaret 0, (%0)

middleware dosyasındaki path kısımlarındaki public'i sildim. o şekilde bi kontrol mekanizmasi oluştu. eğer yine olmazsa anydesk gibi bi programla ben bağlanıyım çözmeye çalışalım.

$app->add(new \Slim\Middleware\JwtAuthentication([

      "path" => "/",

        "logger" => $container['logger'],

        "secret" => "123456789helo_secret",

        "rules" => [

            new \Slim\Middleware\JwtAuthentication\RequestPathRule([

                "path" => "/",

                "passthrough" => ["/token", "/not-secure", "/home"]

            ]),

            new \Slim\Middleware\JwtAuthentication\RequestMethodRule([

                "passthrough" => ["OPTIONS"]

            ]),

        ],

        "callback" => function ($request, $response, $arguments) use ($container) {

            $container["jwt"] = $arguments["decoded"];

        },

        "error" => function ($request, $response, $arguments) {

            $data["status"] = "error";

            $data["message"] = $arguments["message"];

            return $response

                ->withHeader("Content-Type", "application/json")

                ->write(json_encode($data, JSON_UNESCAPED_SLASHES | JSON_PRETTY_PRINT));

        }

    ]));

1 kişi bu mesajı beğendi.

29.07.2019 21:35

#8

msvasilis WM Aracı Kullanıcı

Üyelik 26.02.2019
Yaş/Cinsiyet 31 / E
Meslek Backend Developer
Konum Aydın

Ad Soyad M** S**
Mesajlar 42
Beğeniler 11 / 8
Ticaret 0, (%0)

Bir gün önce debug yaparak ben de yapmıştım :) sorunum çözüldü çok teşekkür ederim basic auth vs bunlar da bitiyor yavaş yavaş JWT sanırım şuan en hızlı ve güvenli sistem sanırım

29.07.2019 21:50

#9

xxaef WM Aracı Kullanıcı

Üyelik 16.07.2019
Yaş/Cinsiyet 25 / E
Meslek Yazılımcı
Konum Çanakkale

Ad Soyad E** O**
Mesajlar 26
Beğeniler 4 / 9
Ticaret 0, (%0)

valla bende jwt kullanıyorum projelerde. iyi çalışmalar

1 kişi bu mesajı beğendi.

31.07.2019 14:42

#10

msvasilis WM Aracı Kullanıcı

Üyelik 26.02.2019
Yaş/Cinsiyet 31 / E
Meslek Backend Developer
Konum Aydın

Ad Soyad M** S**
Mesajlar 42
Beğeniler 11 / 8
Ticaret 0, (%0)

evet JWT gerçekten çok iyi, hız açısından da mükemmel şimdi node js başladım express kütüphanesini öğrenmeye çalışıyorum oda insanı bir tık ileri götürüyor tavsiye ederim

1 kişi bu mesajı beğendi.

JWT basit bir örnek

Üye Girişi Yap