Yazılım Mimarileri ve Tasarım Desenleri Üzerine
C#, .NET Core, Asp.NET Core, LINQ, Web Service, jQuery, T-SQL, SQL Server, Ajax, OOP, Design Patterns, Design Principles, Entity Framework Core, Angular 9/10, Node.js, Express.js, MongoDB, NoSQL, Azure(Storage, Functions), RabbitMQ, Docker, Redis, SignalR, IdentityServer4, OData
Merhaba, Uygulamalarda kullanılan ORM’ler her ne kadar bizlerin yerine sorgu üretip, çalıştırsa da bazen sunucu tarafında hazır bir query barındıran view yahut stored procedure gibi yapılanmalardan gelen result’ların da ORM vasıtasıyla Entity Type misali...
Merhaba, IdentityServer4 Yazı Serisinin bu yirmibirinci makalesinde artık IdentityServer4 framework’ü ile bir SPA(Single Page Application) uygulamasının nasıl kullanıldığına sıra geldiğini düşünerek Angular ile örneklendirmeye karar verdim. SPA teknolojilerinden Angular mimarisinde ele alacağımız bu içeriğimizde...
Merhaba, IdentityServer4 Yazı Serisinin bu yirminci makalesinde OAuth 2.0’da ki client id ve secret değerleri ile oluşabilecek güvenlik zaafiyeti üzerine konuşuyor olacak ve bu zaafiyete karşı geliştirilen PKCE(Proof Key for Code Exchange) önleminin nasıl...
Merhaba, Makale serimizin bu ondokuzuncu içeriğine kadar bir hususun anlaşıldığı kanaatindeyim ki, o da, kullanıcılar hakkında kimlik bilgilerinin ciddi önem arz etmesidir. Kullanıcılarda claim olarak tutulmakta olan bu bilgileri bizler şu ana kadar ön...
Merhaba, C# 7.0 sürümünde hayatımıza girmiş olan Discard Kavramı, C# 9.0 versiyonunda alanını daha da genişleterek lambda ifadelerinde de kullanılabilir bir hal almıştır. Herşeyden önce Discard’ın ne olduğunu hatırlayarak başlayalım… Değişken tanımlamaya ihtiyaç duyulmadığı...
Merhaba, C# 9.0 sürümünde, nesne oluşum süreçlerinde semantik açıdan inanılmaz kolaylık sağlayan Target-Typed New Expressions özelliğini duyurmuştur. Bu özellik, new operatörü ile türü bilinen bir class’tan nesne yahut bir struct’tan değer üretilirken constructor çağrımı...
Merhaba, Bir dilin gücünü gösteren birçok faktör vardır. Yer yer bu güç ayrımını ihtiyaçlar belirlerken, bazı dönemler popüler ihtiyaçları(veri madenciliği, yapay zeka vs.) karşılayabilen diller bu özellikleriyle kendilerini daha güçlü şekilde kulvarlara sunabilmektedirler. Sanırım...
Merhaba, IdentityServer4 Yazı Serisinin bu onsekizinci makalesinde çıkış işlemini ele alacağız. Esasında tarayıcı üzerindeki cookie bilgilerinin temizlenmesinden ibaret olan bu işlem, mevzu bahis IdentityServer4 mimarisi olunca ekstra bir kaç konfigürasyon gerektirmektedir. Şimdi gelin ilgili...
Merhaba, IdentityServer4 Yazı Serisinin bu onyedinci makalesinde, geliştirilen client uygulaması için rol tabanlı yetkilendirmeyi ele alacağız. Client uygulamasında rol tabanlı yetkilendirme için esasında bildiğimiz claim tabanlı bir yetkilendirme yapmamız gerekecektir. Burada MVC uygulamalarında kullandığımız...
Merhaba, Hani bazen gelen yenilik, var olan küçük bir gediği kapatmak için yapılan bir onarımdan yahut iyi ya da kötü bir değişiklikten ibaret olabilmektedir. Lakin bazıları vardır ki, hangi olgu üzerinde olursa olsun bir...
Merhaba, Bu içeriğimizde C# 9.0 ile gelen özelliklerimizden, herhangi bir nesnenin propertylerine ilk değerlerinin verilmesi ve sonraki süreçte bu değerlerin değiştirilmemesini garanti altına alan Init-Only Properties özelliğini ele alıyor olacağız. Init-Only Properties, nesnenin sadece...
Merhaba, Yazılım uygulamalarının en can alıcı noktalarından biri işleyişteki her bir adımı raporlayıp kayıt altına alan log mekanizmalarıdır. Bu mekanizmaların dışında toplanan verileri görselleştirmek ve bu şekilde yorumlamak son zamanların en popüler uğraşları arasındadır....
Merhaba, IdentityServer4 Yazı Serisinin onbirinci makalesi olan Merkezi Üyelik Sistemi Temelleri başlıklı içeriğimizin 5. adımında Identity Resource üzerine odaklanmıştık ve öntanımlı olan ‘OpenId’ ve ‘Profile’ bilgilerini ekleyerek kullanıcı id/subject id değeriyle birlikte kullanıcı profil...
Merhaba, IdentityServer4 Yazı Serisinin bu onbeşinci makalesinde kullanıcılardan istenilen bilgiler için onay sayfasının nasıl ayarlanabileceğini inceleyeceğiz. Şuana kadar client, Auth Server’dan kullanıcıya dair istediği tüm bilgileri, kullanıcı giriş yaptığı taktirde elde edebilmekte ve kullanabilmektedir....
Merhaba, IdentityServer4 Yazı Serisinin bir önceki Merkezi Üyelik Sistemi – Access Token İle API’lerle Haberleşme başlıklı makalemizde IdentityServer’dan elde edilen access token ile API’lara nasıl istek yapıldığını ele almıştık. Bu içeriğimizde ise client tarafında...
Merhaba, API geliştirilirken aklımızda tutmamız gereken bir realite vardır ki o da ‘Değişim Kaçınılmazdır’ ilkesidir. Gelişim sürecinde her ne kadar iş odaklı bir çalışma gerçekleştiriyor olsakta, kâh öngörülemeyen kâh sonradan doğan ihtiyaçlara binaen API’a...
Merhaba, Bir önceki Merkezi Üyelik Sistemi – Claim ve Authentication Propertyleri Okuma başlıklı makalemizde IdentityServer4 mimarisinden claim bilgileri ile birlikte access token, refresh token gibi değerlerin nasıl alındığını incelemiştik. Bu içeriğimizde ise client tarafından...
Merhaba, IdentityServer4 Yazı Serisinin bir önceki kaleme aldığımız Merkezi Üyelik Sistemi Temelleri başlıklı makalemizde client’ın Auth Server’dan authorization code almasını başarmış ve client üzerinde authorize olan kısımlara yetkili bir şekilde erişimi test etmiştik. Bu...
Merhaba, Bu içeriğimizde yazı serimiz boyunca ara ara geliştirdiğimiz örnek uygulama üzerinden Merkezi Üyelik Sistemi’ni örneklendireceğiz. Geliştirdiğimiz uygulamanın bu makaleye kadar olan en son halini elde edebilmek için buraya tıklayınız. Şimdi Merkezi Üyelik Sistemi...
Merhaba, IdentityServer4 Yazı Serisinin bu onuncu makalesinde IdentityServer4’de ki akış tiplerine devam ediyoruz. Şimdi ele alacağımız akışımız Resource Owner Credentials Grant‘tır. Resource Owner Credentials Grant(Flow) Nedir? Bu akış kaynaklarda ayriyetten Password Grant olarakta geçmektedir....
Merhaba, Bu içeriğimizde IdentityServer4’ün bir başka akış stratejisi olan Implicit Grant‘ı teorik bir şekilde inceliyor olacağız. Implicit Grant(Flow) Nedir? Bir önceki makalede ele aldığımız Authorization Code Grant(Flow) iki aşamalı bir doğrulama süreci gerçekleştirmektedir. Implicit...
Merhaba, Daha önce IdentityServer4 Yazı Serisinin üçüncü makalesi olan Client Credentials başlıklı makalemizde IdentityServer4 yapılanması üzerinden client’ların yetkilendirilmesini teorik ve pratik olarak incelemiştik. Bu sekizinci makalede ise Authorization Code Grant/Flow ile kullanıcıların onayı üzerinden...
Merhaba, IdentityServer4 Yazı Serisinin bu yedinci makalesine kadar sunucudan yetki talebini Postman aracılığıyla gerçekleştirmiş bulunmaktayız. Bu içeriğimizde ise herhangi bir platformdaki(Console App, Web, Windows Forms vs.) uygulama aracılığıyla IdentityModel paketi eşliğinde Auth Server’dan nasıl...
Merhaba, Bu içeriğimizde client ile server arasındaki ilişkiyi daha performanslı ve server’da ki iş yükünü daha az maliyetli hale getirmek için düşünülmüş olan ve HTTP response’unda client’a gönderilen bir bilgi olarak karşımıza çıkan ETag...
Merhaba, IdentityServer4 Yazı Serisinin bir önceki Discovery Endpoint başlıklı makalesinde IdentityServer4 framework’ünün hali hazırda endpoint’leri olduğundan bahsettik ve bunlar arasından Auth Server’ı keşfetmemizi sağlayan Discovery Endpoint’i ele aldık. Bu içeriğimizde ise client açısından elde...
Merhaba, IdentityServer4 framework’ü, kendisiyle belli başlı ihtiyaçlara istinaden iletişim kurulabilmesi için hali hazırda mevcut olan endpointler barındırmaktadır. Bizler bu endpointler vasıtasıyla sistemin getirisi olan bazı işlevlere erişebilmekte ve ihtiyaç doğrultusunda kullanabilmekteyiz. Bu endpoint’lere misal...
Merhaba, IdentityServer4 Yazı Serisinin üçüncü makalesi olan Client Credentials başlıklı makalede IdentityServer4’ün pratiksel temelleri eşliğinde işlevsel mekanizmasına değinmiş ve bir yandan da sadece client’ları yetkilendirme merkezli(Client Credentials) temel bir uygulama geliştirmiştik. Bu içeriğimizde ise...
Merhaba, IdentityServer4 Yazı Serisinin bu üçüncü makalesinde Client Credential yetki tipi ile gerekli konfigürasyonlar eşliğinde IdentityServer4 uygulaması geliştirecek ve ayağa kaldıracağız. Client Credential; machine to machine kimliklendirme dediğimiz iki uygulama arasındaki etkileşime istinaden kullanılan...
Merhaba, IdentityServer4 Yazı Serisinin bu ikinci makalesinde IdentityServer4 kütüphanesinin problem senaryolarını şematik görselleştirmeye çalışacak ve bunlara nasıl çözüm getirdiğini inceleyeceğiz. 1. Problem Senaryosu Birden fazla uygulama arasında merkezi bir yetkilendiriciye ihtiyaç hissedildiği durumlarda IdentityServer4...
IdentityServer4 Yazı Serisi #21 – Angular İle IdentityServer4 Kullanımı ve Refresh Token(Silent Refresh)Merhaba, Yaklaşık bir yılı aşkın süre önce başladığım Asp.NET Core Identity – Yazı Serisi oldukça rağbet gördü ve beklenilenden fazla okunma oranıyla...
Kod yazmak sanattır...
Bilge Adam
Software Trainer & Consultant
