Yazılım Mimarileri ve Tasarım Desenleri Üzerine
C#, .NET Core, Asp.NET Core, LINQ, Web Service, jQuery, T-SQL, SQL Server, Ajax, OOP, Design Patterns, Design Principles, Entity Framework Core, Angular 9/10, Node.js, Express.js, MongoDB, NoSQL, Azure(Storage, Functions), RabbitMQ, Docker, Redis, SignalR, IdentityServer4, OData
Merhaba, IdentityServer4 Yazı Serisinin bu onuncu makalesinde IdentityServer4’de ki akış tiplerine devam ediyoruz. Şimdi ele alacağımız akışımız Resource Owner Credentials Grant‘tır. Resource Owner Credentials Grant(Flow) Nedir? Bu akış kaynaklarda ayriyetten Password Grant olarakta geçmektedir....
Merhaba, Bu içeriğimizde IdentityServer4’ün bir başka akış stratejisi olan Implicit Grant‘ı teorik bir şekilde inceliyor olacağız. Implicit Grant(Flow) Nedir? Bir önceki makalede ele aldığımız Authorization Code Grant(Flow) iki aşamalı bir doğrulama süreci gerçekleştirmektedir. Implicit...
Merhaba, Daha önce IdentityServer4 Yazı Serisinin üçüncü makalesi olan Client Credentials başlıklı makalemizde IdentityServer4 yapılanması üzerinden client’ların yetkilendirilmesini teorik ve pratik olarak incelemiştik. Bu sekizinci makalede ise Authorization Code Grant/Flow ile kullanıcıların onayı üzerinden...
Merhaba, IdentityServer4 Yazı Serisinin bu yedinci makalesine kadar sunucudan yetki talebini Postman aracılığıyla gerçekleştirmiş bulunmaktayız. Bu içeriğimizde ise herhangi bir platformdaki(Console App, Web, Windows Forms vs.) uygulama aracılığıyla IdentityModel paketi eşliğinde Auth Server’dan nasıl...
Merhaba, Bu içeriğimizde client ile server arasındaki ilişkiyi daha performanslı ve server’da ki iş yükünü daha az maliyetli hale getirmek için düşünülmüş olan ve HTTP response’unda client’a gönderilen bir bilgi olarak karşımıza çıkan ETag...
Merhaba, IdentityServer4 Yazı Serisinin bir önceki Discovery Endpoint başlıklı makalesinde IdentityServer4 framework’ünün hali hazırda endpoint’leri olduğundan bahsettik ve bunlar arasından Auth Server’ı keşfetmemizi sağlayan Discovery Endpoint’i ele aldık. Bu içeriğimizde ise client açısından elde...
Merhaba, IdentityServer4 framework’ü, kendisiyle belli başlı ihtiyaçlara istinaden iletişim kurulabilmesi için hali hazırda mevcut olan endpointler barındırmaktadır. Bizler bu endpointler vasıtasıyla sistemin getirisi olan bazı işlevlere erişebilmekte ve ihtiyaç doğrultusunda kullanabilmekteyiz. Bu endpoint’lere misal...
Merhaba, IdentityServer4 Yazı Serisinin üçüncü makalesi olan Client Credentials başlıklı makalede IdentityServer4’ün pratiksel temelleri eşliğinde işlevsel mekanizmasına değinmiş ve bir yandan da sadece client’ları yetkilendirme merkezli(Client Credentials) temel bir uygulama geliştirmiştik. Bu içeriğimizde ise...
Merhaba, IdentityServer4 Yazı Serisinin bu üçüncü makalesinde Client Credential yetki tipi ile gerekli konfigürasyonlar eşliğinde IdentityServer4 uygulaması geliştirecek ve ayağa kaldıracağız. Client Credential; machine to machine kimliklendirme dediğimiz iki uygulama arasındaki etkileşime istinaden kullanılan...
Merhaba, IdentityServer4 Yazı Serisinin bu ikinci makalesinde IdentityServer4 kütüphanesinin problem senaryolarını şematik görselleştirmeye çalışacak ve bunlara nasıl çözüm getirdiğini inceleyeceğiz. 1. Problem Senaryosu Birden fazla uygulama arasında merkezi bir yetkilendiriciye ihtiyaç hissedildiği durumlarda IdentityServer4...
IdentityServer4 Yazı Serisi #21 – Angular İle IdentityServer4 Kullanımı ve Refresh Token(Silent Refresh)Merhaba, Yaklaşık bir yılı aşkın süre önce başladığım Asp.NET Core Identity – Yazı Serisi oldukça rağbet gördü ve beklenilenden fazla okunma oranıyla...
Merhaba, Bu içeriğimizde IdentityServer4 Yazı Serisinin, konuya dair teorik temellerini atacağımız ilk makalesini kaleme alıyor olacak ve IdentityServer4’ün ne olduğuna, bunun yanında OAuth 2.0 ve OpenID protokollerinin neler olduğuna ve her ikisinin hangi paydada...
Merhaba, Önceki .NET Core Microservices – Ocelot API Gateway başlıklı makalemizde bir Gateway kütüphanesi olan Ocelot’un; microservice’ler arası geçiş görevi gören sorumluluğundan, deploy tasarımlarından, pratik olarak nasıl kullanıldığından ve daha birçok özelliğinden detaylıca bahsetmiş...
Merhaba, Klasik web uygulamalarında olduğu gibi SignalR mimarisiyle real time çalışan uygulamalarda da kullanıcı doğrulama ve yetkilendirme ihtiyacı hissedebilir ve eşzamanlı veri akışı esnasında tanımlı kullanıcılar dışında etkileşime müdahale olunmasını istemeyebiliriz. Bu içeriğimizde, bu...
