Harika bir video olmus. Hem Authorize islemlerinin arka planini hem de Postman üzerinden test islemlerini detayli ögrendik. Emeginize saglik Gencay Hocam.
Hocam Emeğinize sağlık, çok güzel bir anlatım olmuş, gelecek videolarda belki düzeltilmesi gereken yerlerden bir yere değinecek olursanız örnek olması açısından frontend'den backend'e gönderilen request'deki password alanının şifrelenip gönderilmesi olabilir, yani network kısmından bakıldığında parolanın direkt gözükmesi engellenebilir. Tekrardan emeğinize sağlık hocam.
03.03.2024 uygulamalı bitti.. Evvettt ben artık JWT kavramını hem gördüm hem anladım hem de uygulamış bulundum... Harıka bir deneyim. Teşekkürler Hocam..
Hocam ders için teşekkürler nacizane bilgilendirme olması adına. swagger tarafında çıkartılan endpointlerin servislerini dto ve response nesnelerini otomatik olarak çıkartan bir npm paketi var "nswag" şeklinde belki bir yerden sonra bunu otomatize etmek isteyebilirsiniz diye düşündüm :)
Merhabalar hocam.Ozel bir sirketde junior olarak calisiyorum ,bu sistemi cok fazla isletdm projlerimde falan.Amma bu kadar tam oturmamisdi,sanki bir seyi yaziyosun aha bu boyle ama tam olarak niye oyle neden diye insan soruyor.Cook tesekkur ederim,Allah sizden razi olsun guzel insan.
Hocam elinize sağlık. Bu dersleri çektiğiniz için çok teşekkür ederim. Size nacizane bir tavsiyem var. TokenOptions diye bir sınıf oluşturup, Microsoft.Extensions.Configuration eklentisiyle TokenHandler'ın constructor'ında _tokenOptions = Configuration.GetSection("TokenOptions").Get() şeklinde nesne olarak elde edebiliriz ayarları. Böylece her seferinde configuration[Token: blabla] yazmak zorunda kalmayız. Nesne üzerinden tokenOptions.Audience vb. bir erişim sağlayabiliriz.
@ Evet hocam tam olarak bundan bahsetmiştim :)) Hocam bir şey daha danışacaktım. Token'ı local storage üzerinde tutmak güvenli değil gibi bir şeyler okudum. Cookie'de only http olarak tutmak daha güvenliymiş. Sebebini az çok anladım ama implementasyonunda sıkıntı yaşadım. Cookie'de tutsak mı Tokenları :))
hocam merhabalar, mikroservis kursunuzda sanırım tek bir proje üzerinden gitmek yerine konu konu yeni proje açıp öğretiyorsunuz. baştan sona bir mikroservis projesi düşünüyor musunuz? udemyde proje bazlı birkaç mikroservis kursu var lakin sizi yıllardır takip ediyorum ve engin demiroğ ile birlikte açık ara en güzel anlatan hocasınız. bu sebeple sizden öğrenmek istiyorum. eksiklerimi kapatıp yakın zamanda mikroservis kursunuza başlayacam, lakin dersleri adım adım izleyip aynı zamanda kapsamlı bir mikroservis uygulaması yazabilir miyim, yani ocelot anlattığınız dersten sonra kendi projeme uygulayabilir miyim? mikroservis mimarisine yabancı olduğumdan ortaya büyük bir proje çıkarmaya çekiniyorum biraz :)
Videolar daha çok izlensin. Sektörde bilgili sayısının artması çalışkan birisinin değerini asla düşürmez. Öğrenecek şey asla bitmez. Her zaman daha bilgili birileri olacaktır.
Hocam bu auidence kavrami bildigim kadari ile OIDC nin bir parcasi degil. Daha ziyade Microsoft'un buldugu bir kavram. Asil olan Authority. Eger arasinda bilinen bir fark varsa, yazabilir misiniz? Ben internette bulamadim.
jwt ile api hazırladığımız zaman UI katmanında authorization(admin erişebilir, user erişebilir vb.) için tokenın içindeki claimsi decrypt mi etmemiz lazım. (policy bazlı yetkilendirme gibi)
Hocam valla daha once de bir sürü jwt kaynagı dinlemistim lakin hepsinde anlayıp gecmistim ama sizi izleyince harbiden sadece izleyip geçtiğimi farkettim :D bir de hocam bu tokenın fonksiyonlarının içini doldururken aslında cogunu anlamadım cunku daha once bu kadar icine girmemistim yani app'e uygulayıp geçmiştim sizce şuan anlamamam normal mi yoksa ?
Hocam geçen derste bir soru sormuştum. Cevaplayacaktınız sanırım unuttunuz. Müsait bir vaktinizde cevap yazabilirseniz çok memnun olurum. Aslında birazcık daha anladım bu videodan sonra ama yine de tam oturdu diyemem 😐
Şu token kısmında kafamın almadığı tek kısım frontend te nerde tutacağımızdı. Local storagede tutmak güvenli midir birisi o tokeni alıp bir şey yapabilir mi
2 ปีที่แล้ว +2
Yapabilir :) Ama bu telefonunuzu birinizin alıp, banka hesabınıza girip, hesabınızdan kendisine para göndermesi gibi yazılım dışı bir sorumluluktur :)
@ bir sorum daha var eğer ben User rolü için ayrı bir Authorize yapmak isteseydim ikinci bir AddAuthanticate diyip ismini "User" koyduktan sonra ona özel keyle ikinci bir Authanticate mi eklemem gerekirdi
System.TypeInitializationException: The type initializer for 'System.IdentityModel.Tokens.Jwt.JsonExtensions' threw an exception. ---> System.TypeLoadException: Could not load type 'Microsoft.IdentityModel.Json.JsonConvert' from assembly 'Microsoft.IdentityModel.Tokens, Version=7.0.3.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'. Hatası alıyorum ne yapsam çözüm bulamadım. Yardım edebilir misiniz
Benden başka hata alan var mı acaba burada? Vİdeoyu 2 kere izledim tüm işlemleri kontrol ettim, token alıyor fakat ürünleri çekmek istediğimde 401 hatası veriyor. Breakpoint koydum, postmanden get işlemi yapınca program.cs deki builder.AddAuthentication yapısının içine giriyor fakat oradan çıkıp 401 dönüyor.
Arkadaşlar ben de hatayı aldım biraz kurcaladım ve token oluşturma metodunda audience parametresinden sonra expires:DateTime.Now.AddMinutes(minute) ekledim. Hata gitti ,ürünler geliyor.
bu hatayı yaşayanlar olur diye yazayım expires anlık tarihten belirli bir saat geriden oluşturulabilir bundan dolayı süresini doldu kabul ediyor örneğin bende -3 saat geriden oluşturuyordu +3 saat ekledim düzeldi
expiresin tarihini kontrol et tokenın çalışmasi gereken saat ile uyuşmuyorsa tahmin edeceğin üzere geçersiz sayacaktır örneğin 12:00 da oluşturdun 12:05 de süresi doluyor bilgisayarın anlık saatini 10:00 olarak belirler öyle kaydederse geçersiz sayacaktır bu durumda oluşturulduğu yerde +2 saat eklemen gerekir farklı bir çözümü daha vardı sanki ama tam hatırlamıyorum ben böyle yapmıştım sanki
Sebepsiz bos yere ayrılacaksanız izlemeyin Gençay Abimi.. Bir beğeniyi çok görmeyin bilgi ve deneyimlerini bölye açıkca paylaşan bir abimizden...
Gördüğüm açık ara en iyi Jwt anlatımı. Serinin Devamını merakla bekliyorum.
Harika bir video olmus. Hem Authorize islemlerinin arka planini hem de Postman üzerinden test islemlerini detayli ögrendik. Emeginize saglik Gencay Hocam.
Hocam ef core videolarını sabırsızlıkla bekliyoruz. Saygılar
emeğinize sağlık hocam çok faydal bir içerik olmuş, çok güzel anlatıyorsunuz
Emeğinize sağlık hocam, yine dolu dolu bir içerik olmuş :)
Emeğinize sağlık Gençay hocam, kompleks bir konu olmasına rağmen açıkça anlayabildiğim çok güzel bir ders oldu bilgilendim =)
Çok güzel anlatmışsınız ağzınıza sağlık.
Teşekkürler hocam, aşina olduğum konuydu ama sizden dinlemek de ayrı keyifli ve daha anlaşılırdı.
Hocam Emeğinize sağlık, çok güzel bir anlatım olmuş, gelecek videolarda belki düzeltilmesi gereken yerlerden bir yere değinecek olursanız örnek olması açısından frontend'den backend'e gönderilen request'deki password alanının şifrelenip gönderilmesi olabilir, yani network kısmından bakıldığında parolanın direkt gözükmesi engellenebilir. Tekrardan emeğinize sağlık hocam.
Beklenen ders geldi. Welcome to JWT :D
Hoş geldin JWT bebek.
Çok güzel anlattınız hocam teşekkürler 🌾
03.03.2024 uygulamalı bitti.. Evvettt ben artık JWT kavramını hem gördüm hem anladım hem de uygulamış bulundum... Harıka bir deneyim. Teşekkürler Hocam..
Hocam ders için teşekkürler nacizane bilgilendirme olması adına. swagger tarafında çıkartılan endpointlerin servislerini dto ve response nesnelerini otomatik olarak çıkartan bir npm paketi var "nswag" şeklinde belki bir yerden sonra bunu otomatize etmek isteyebilirsiniz diye düşündüm :)
Sağ olun.
adam yaa adam ♥
çok kral adamsınız hocam vesselam
Hocam iyi günler youtube için küçük resim eklememişsiniz bilginiz olsun. Sayfanızdan kontrol edin isterseniz
Cok tesekkurler
Security Key'e, Müslümden vs bir söz verilirse makinenin dead lock'a girmeyeceğinin garantisini vermediniz Gençay Hocam:)
hocam .net core eğitim serisi devamı gelecek mi ? Ayrıca içerikleriniz için çok teşekkürler bir çok insanın hayatına dokunuyorsunuz.
Merhabalar hocam.Ozel bir sirketde junior olarak calisiyorum ,bu sistemi cok fazla isletdm projlerimde falan.Amma bu kadar tam oturmamisdi,sanki bir seyi yaziyosun aha bu boyle ama tam olarak niye oyle neden diye insan soruyor.Cook tesekkur ederim,Allah sizden razi olsun guzel insan.
Hocam iyi günler. Eğitimlerinizi severek takip ediyorum. Sizin gibi bir eğitmenin bir kaç dil üzerine de eğitimi olması gerektiğini düşünüyorum hocam.
Hocam elinize sağlık. Bu dersleri çektiğiniz için çok teşekkür ederim. Size nacizane bir tavsiyem var. TokenOptions diye bir sınıf oluşturup, Microsoft.Extensions.Configuration eklentisiyle
TokenHandler'ın constructor'ında _tokenOptions = Configuration.GetSection("TokenOptions").Get() şeklinde nesne olarak elde edebiliriz ayarları. Böylece her seferinde configuration[Token: blabla] yazmak zorunda kalmayız. Nesne üzerinden tokenOptions.Audience vb. bir erişim sağlayabiliriz.
th-cam.com/video/Bzd2Hb7j6j8/w-d-xo.html
Options pattern :)
@ Evet hocam tam olarak bundan bahsetmiştim :)) Hocam bir şey daha danışacaktım. Token'ı local storage üzerinde tutmak güvenli değil gibi bir şeyler okudum. Cookie'de only http olarak tutmak daha güvenliymiş. Sebebini az çok anladım ama implementasyonunda sıkıntı yaşadım. Cookie'de tutsak mı Tokenları :))
@@yunusemregunduz5375 Bloğunda yazmış. Ben de oradan okudum.
hocam merhabalar, mikroservis kursunuzda sanırım tek bir proje üzerinden gitmek yerine konu konu yeni proje açıp öğretiyorsunuz. baştan sona bir mikroservis projesi düşünüyor musunuz? udemyde proje bazlı birkaç mikroservis kursu var lakin sizi yıllardır takip ediyorum ve engin demiroğ ile birlikte açık ara en güzel anlatan hocasınız. bu sebeple sizden öğrenmek istiyorum. eksiklerimi kapatıp yakın zamanda mikroservis kursunuza başlayacam, lakin dersleri adım adım izleyip aynı zamanda kapsamlı bir mikroservis uygulaması yazabilir miyim, yani ocelot anlattığınız dersten sonra kendi projeme uygulayabilir miyim? mikroservis mimarisine yabancı olduğumdan ortaya büyük bir proje çıkarmaya çekiniyorum biraz :)
Hocam videolar az izlense emege yazık cok izlense rakip artıyo hangi yöne dua edecegimi şaşırdım ya
Rakip deme ona :) Bir sektör ne kadar kaliteli ve bilgili insan kaynar esas o zaman erişilemez ve ayrıcalıklı olur.
@ TH-camye bıraktığınız bir cümle ile bakış açım değişti hocam...
Videolar daha çok izlensin. Sektörde bilgili sayısının artması çalışkan birisinin değerini asla düşürmez. Öğrenecek şey asla bitmez. Her zaman daha bilgili birileri olacaktır.
Theme hangi ? codun rengleri cok iyi
Hocam bu auidence kavrami bildigim kadari ile OIDC nin bir parcasi degil. Daha ziyade Microsoft'un buldugu bir kavram. Asil olan Authority. Eger arasinda bilinen bir fark varsa, yazabilir misiniz? Ben internette bulamadim.
hocam merak ettigim bi sey var bu appsettingsi github da yayinlarken gitignora koymalimiyiz
hocam any e eslint kiziyor kullandirmiyor asla
Gençay hocam postman da yaptığınız key ile auth işlemi swagger da authorize butonuyla aynı işlem mi oluyor
jwt ile api hazırladığımız zaman
UI katmanında authorization(admin erişebilir, user erişebilir vb.) için tokenın içindeki claimsi decrypt mi etmemiz lazım. (policy bazlı yetkilendirme gibi)
Hocam SecurityKey yüzünden sebepsiz boş yere dertlendik şimdi
Hocam valla daha once de bir sürü jwt kaynagı dinlemistim lakin hepsinde anlayıp gecmistim ama sizi izleyince harbiden sadece izleyip geçtiğimi farkettim :D bir de hocam bu tokenın fonksiyonlarının içini doldururken aslında cogunu anlamadım cunku daha once bu kadar icine girmemistim yani app'e uygulayıp geçmiştim sizce şuan anlamamam normal mi yoksa ?
Cok guzel oldu bu arada hocam bu ders gercekten saat gece 02 ama aktı masallah
Bazen anlamamak, kaçırmak, sıkılmak vs. normaldir. İhtiyaçlar arttıkça bir kaç tekrarda anlamaya başlayacaksınız.
Hocam geçen derste bir soru sormuştum. Cevaplayacaktınız sanırım unuttunuz. Müsait bir vaktinizde cevap yazabilirseniz çok memnun olurum. Aslında birazcık daha anladım bu videodan sonra ama yine de tam oturdu diyemem 😐
KONU DIŞI
algoritmamı geliştirmek için, ygs problemlerini kodla çözmeye çalışsam faydası ne kadar olur. cevaplarsanız çok sevinirim hocam
YGS problemlerini bilmiyorum. Ama eğer bir problemse, bunu algoritmaya aktarmanın her daim artısı olacaktır.
@ çok teşekkür ederim
Hackerrank
Project Euler sitesinde güzel matematik problemleri var, deneyebilirsiniz.
Şu token kısmında kafamın almadığı tek kısım frontend te nerde tutacağımızdı. Local storagede tutmak güvenli midir birisi o tokeni alıp bir şey yapabilir mi
Yapabilir :) Ama bu telefonunuzu birinizin alıp, banka hesabınıza girip, hesabınızdan kendisine para göndermesi gibi yazılım dışı bir sorumluluktur :)
Doğru haklısınız birisi giriş yapıp bilgisayarını başkasına verip oda localstorageden tokenı almazsa problem olmaz :D
@ bir sorum daha var eğer ben User rolü için ayrı bir Authorize yapmak isteseydim ikinci bir AddAuthanticate diyip ismini "User" koyduktan sonra ona özel keyle ikinci bir Authanticate mi eklemem gerekirdi
31.01.2024 izledim
Merhaba, öğrenme aşamasındaysanız, birlikte öğrene bilir miyiz?
@@orxanmustafayev99 yani ben ne yapa bilirim?
Sebepsiz boş yere ayrılacaksan...
System.TypeInitializationException: The type initializer for 'System.IdentityModel.Tokens.Jwt.JsonExtensions' threw an exception.
---> System.TypeLoadException: Could not load type 'Microsoft.IdentityModel.Json.JsonConvert' from assembly 'Microsoft.IdentityModel.Tokens, Version=7.0.3.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'. Hatası alıyorum ne yapsam çözüm bulamadım. Yardım edebilir misiniz
Benden başka hata alan var mı acaba burada? Vİdeoyu 2 kere izledim tüm işlemleri kontrol ettim, token alıyor fakat ürünleri çekmek istediğimde 401 hatası veriyor. Breakpoint koydum, postmanden get işlemi yapınca program.cs deki builder.AddAuthentication yapısının içine giriyor fakat oradan çıkıp 401 dönüyor.
@@enescanyilmaz maalesef çözemedim şimdilik Autentication işlemini yapmıyorum, ilerde tekrar bakarım diyerekten bıraktım.
Arkadaşlar ben de hatayı aldım biraz kurcaladım ve token oluşturma metodunda audience parametresinden sonra expires:DateTime.Now.AddMinutes(minute) ekledim. Hata gitti ,ürünler geliyor.
bu hatayı yaşayanlar olur diye yazayım expires anlık tarihten belirli bir saat geriden oluşturulabilir bundan dolayı süresini doldu kabul ediyor örneğin bende -3 saat geriden oluşturuyordu +3 saat ekledim düzeldi
@@oguzhan172 kardeşim merhaba tam olarak ne yaptığını daha açık olarak anlatır mısın rica etmsen, Bu probleme takılıp kaldım bulamıyorum çözümü
expiresin tarihini kontrol et tokenın çalışmasi gereken saat ile uyuşmuyorsa tahmin edeceğin üzere geçersiz sayacaktır örneğin 12:00 da oluşturdun 12:05 de süresi doluyor bilgisayarın anlık saatini 10:00 olarak belirler öyle kaydederse geçersiz sayacaktır bu durumda oluşturulduğu yerde +2 saat eklemen gerekir farklı bir çözümü daha vardı sanki ama tam hatırlamıyorum ben böyle yapmıştım sanki