Burak Neiş Blog

OAuth 2.0 & OpenID Connect 0

OAuth 2.0 & OpenId Connect Simplified

OAuth 2.0 bir kullanıcının bir uygulamaya farklı uygulamadaki verilerine erişmesi için izin verdiği güvenlik standardıdır. OAuth 2.0 protokolü yalnızca authorization işlemlerini gerçekleştirmek üzere tasarlanmıştır. OpenID Connect, OAuth 2.0 protokolü üzerine kurulan ince bir kimliklendirme...

JSON Web Tokens 0

JWT Nedir?

JWT iletişim halindeki taraflar arasında güvenli şekilde veri alışverişini sağlayan standarttır. Servis güvenliği, kullanıcı doğrulama, bilgi alışverişi gibi işlemlerde kullanılmaktadır. JSON Web Tokens tercihinin temel sebebi JSON halinde taşınan verilerin doğrulanabilmesidir. Doğrulama işlemi ve...

asp.net core identity api 0

ASP.NET Core Identity: Token-Based Authentication

ASP.NET Core Identity kullanıcılar üzerinde Authentication ve Authorization işlemlerini yürüten bir üyelik sistemidir. Cookie-Based Authentication ve Token-Based Authentication kimlik doğrulama işlemlerini gerçekleştirebiliriz. Bu yazıda Token-Based Authentication implementasyonu yapılacaktır. Görselde istemciler, korunan servisler ve token...

asp.net core identity api 0

ASP.NET Core Identity: Cookie-Based Authentication

ASP.NET Core Identity kullanıcılar üzerinde Authentication ve Authorization işlemlerini yürüten bir üyelik sistemidir. Cookie-Based Authentication ve Token-Based Authentication kimlik doğrulama işlemlerini gerçekleştirebiliriz. Bu yazıda Cookie-Based Authentication implementasyonu yapılacaktır. Görsel incelendiğinde kullanıcı yetkiye tabi bir...

Ocelot .Net API gateway 0

Ocelot API Gateway: Routing & Aggregation & Authentication

API Gateway, client ile mikro servisler arasında yer alarak bir reverse proxy olarak çalışır. Client tarafından aldığı istekleri bir takım kurallar doğrultusunda ilgili servislere dağıtır. Bu sayede çeşitli güvenlik zaafiyetlerinin önüne geçerken aynı zamanda...

Saga Pattern Distributed Transactions 0

Orchestration-Based Saga Implementation

Saga Pattern dağıtık ortamda distributed transcation yönetilirken veri tutarlılığını hedefler. Implemente edilirken Choreography-Based Saga ve Orchestration-Based Saga olmak üzere iki yaklaşım vardır. Saga Pattern Nedir yazısında bu konu teorik olarak incelendi. Bu yazıda Orchestration-Based...

Saga Pattern Distributed Transactions 0

Choreography-Based Saga Implementation

Saga Pattern dağıtık ortamda distributed transcation yönetilirken veri tutarlılığını hedefler. Implemente edilirken Choreography-Based Saga ve Orchestration-Based Saga olmak üzere iki yaklaşım vardır. Saga Pattern Nedir yazısında bu konu teorik olarak incelendi. Bu yazıda Choreography-Based...

Saga Pattern Distributed Transactions 0

Saga Pattern: Distributed Transaction Yönetimi

Microservice mimarisini kullanmanın bir çok avantajı var. Ancak bu avantajlar bir takım zorlukları da beraberinde getiriyor. Bu zorluklardan bir tanesi de servislere yayılmış distributed transaction‘ları yönetirken veri tutarlılığının sağlanmasıdır. Bu zorluğun üstesinden gelmek için...

MassTransit RabbitMQ Messaging 0

MassTransit ile RabbitMQ Messaging

Enterprise seviyede, çeşitli platformlarda dağıtık şekilde çalışan servisler birbiriyle iletişim halindedirler. Genellikle bu iletişim gevşek ve asenkron olarak bir message broker aracılığıyla sağlanır. Bu sayede iş parçacıklarından koparılan bağlılıklar sonucu istenilen flexibility ve scalability...