Kursta ne öğretiliyor?
Bu kursta .NET 7.0 ile yazılan bir Web API uygulaması JSON Web Token kullanılarak nasıl güvenli hâle getirilebilir, bunu öğreneceksiniz.
Bir Web API uygulaması yazdığınızda, adresini bilen herkes bu API’a erişip istek gönderebilir ve istediği işlemi yaptırabilir. Bu tabi ki son derece güvensizdir.
Bu kursu tamamladığınızda, herkesin değil de sadece kullanıcı adı ve şifre göndererek kimlik kontrolü yaptıran kullanıcıların ya da uygulamaların API'a erişebilmesini sağlayabileceksiniz.
Kursu tamamladığınızda neleri biliyor olacaksınız?
Öncelikle, Authentication nedir, Authorization nedir, Access Token, JSON Web Token nedir gibi teorik bilgiler edineceksiniz.
Yazdığınız Web API’a kullanıcı adı ve şifre gönderilerek kimlik denetimi yaptırabilecek ve sonucunda bir JSON Web Token oluşturarak istemciye döndürebileceksiniz.
JSON Web Token oluştururken bu token’a kullanıcının istediğiniz bilgilerini Claim olarak ekleyebileceksiniz.
JSON Web Token gönderilerek yapılan isteklerde token geçerli değilse istekleri reddedebileceksiniz.
Kullanıcı rollerine göre erişim kısıtlaması yapabileceksiniz.
İstek yapılırken gönderilen JSON Web Token’dan kullanıcı bilgilerini okuyup, isteği yapan kullanıcının kimliğine ve diğer bilgilerine göre işlemler yaptırabileceksiniz.
Bu kurs size hitap ediyor mu?
Kursta basit bir örnek WebAPI projesi oluşturarak konuları anlattım. Kursun hedef kitlesi bir Web API projesi yazabilen fakat bu projeyi JSON Web Token ile güvenli hâle getirmek isteyen kişiler. Yani kursu anlamak için temel C# bilgisi gerekiyor.