Anasayfa » Forum

Kullanıcı Doğrulama...
 
Bildirimler

Kullanıcı Doğrulama ve Yetkilendirme  

  RSS
 Anonim

Identity ve Simple Membership gibi hazır üyelik sistemleri kullanmamaktayım. Doğrulama (Authentication) ve Yetkilendirme (Authorization) olarak anlatılan iki ayrı bölüm var.

Eğer üyelik sistemini biz kontrol ediyorsak, Session["..."] değerleri ile kontrol ettiğimiz yetkilendirme sanırım. Peki doğrulama eğer hazır üyelik sistemi kullanmıyorsak bu işin neresinde ?

Kısa birkaç cümle ile açıklayabilecek var ise mutlu olacağım.

Alıntı
Gönderildi : 15/02/2017 02:32
Erdem SELÇUK
(@eravse)
Saygın Üye Forum Yöneticisi

Claim based auth da. bence öncelikle şunu incelemenizde fayda var. https://social.technet.microsoft.com/wiki/contents/articles/36959.asp-net-core-mvc-authentication-and-claim-based-authorisation-with-asp-net-identity-core.aspx

buyeni bir makale ve core için anlatılmakta ama sistem aynı neticede

CevapAlıntı
Gönderildi : 15/02/2017 16:31
 Anonim

[quote user="Erdem Avni SELÇUK"]

Claim based auth da. bence öncelikle şunu incelemenizde fayda var. https://social.technet.microsoft.com/wiki/contents/articles/36959.asp-net-core-mvc-authentication-and-claim-based-authorisation-with-asp-net-identity-core.aspx

buyeni bir makale ve core için anlatılmakta ama sistem aynı neticede

[/quote]

Linkini paylaştığınız yabancı makaleyi okudum.  http://www.bayramucuncu.com/asp-net-web-api-ile-kullanici-dogrulama-ve-yetkilendirme/  böyle de bir makale var.

Özellikle hem sizin gösterdiğiniz işaret ettiğiz yabancı makalede hem de burada kullanıcılar "doğrulama" ve "yetkilendirme" olarak iki ayrı bölümden geçiyorlar.

Kısa özet geçiyorum öncelikle yetkilendirme hususuna gelince şunu anlamak istiyorum, bizim server session ve client cookies olarak tuttuğumuz kullanıcı bilgileri ve ayrıca tasarladığımız veritabanı kullanıcıyı tanımamız için yeterli (değil) mi?

Çünkü identity ve simple membership asla kullanmıyorum. Zaten onun için sizin de bildiğiniz gibi browser bilgisini tutmayı, veritabanına kaydetmeyi istiyorum.

Değerli üstat Erdem Bey, eğer yeterli ise, yukarıda yerli makalede bahsedilen (bilmememi mazur görünüz lüften) doğrulama başlığı altında irdelenen konu da neyin nesi 🙂

Gerçekten yabancılık çektim. Okuyorum okuyorum, ama okuduğum kadarıyla sıkı sıkıya identity ve simple membership frameworkleri ile ilişkili olduğunu düşünüyorum.

Kendi veritabanımızı, kendi kullanıcı rollerimizi ve denetimlerimizi oluşturuyorsak, tasarlıyorsak, biz bu işin neresindeyiz ?

Hürmetlerimi arz ederim.

CevapAlıntı
Gönderildi : 15/02/2017 17:32
Erdem SELÇUK
(@eravse)
Saygın Üye Forum Yöneticisi

Ali bey doğrulama denen şey ile yetkilendirme denen şey arasındaki fark zaten belli bence çok fazla detayla kafanızı meşgul etmektesiniz.

Bir işlem akış çizelim

eravse diye bir kullanıcı gelldi sisteme uye oldu sizin yetkilendirme (Authorization) işlemine tabi tutuldu. Bhurda Authorization aşamasında siz daha önceden belirli rolleri zaten sisteme tanımlarsınız bir uye admin olur, normal uye olur yada super admin olur vs vs. üye olan eravse standart olarak member rolünden sisteme login olur bu login olma işlemi ise (Authentication) dır.

yani eravse gelir password yazar (Authentication) işlemine tabi tutulur daha sonrasın ok ise ( giriş başarılı ise ) (Authorization) işlemine tabi tutulur ve rolü belirnenir eğer rolü sizin belirlediğiniz rollerin içinde ise başka saygfalara gider yönlenir.

Türkçe makalede anlatılan doğrulama altındaki bilgi genel olarak kullanıcının .net frameworkü içinde stabilleştirilmiş işlemlerini ele alır yani istek olur providere gider provider ğyenin varlığını doğrular ve rol check yapılarak sisteme alınır. bunu siz uğraşmayasınız diye ms bir takım nesneler ile adlandırığ size sunmakta.

 

saygılar

 

CevapAlıntı
Gönderildi : 15/02/2017 17:41
 Anonim

[quote user="Erdem Avni SELÇUK"]

Ali bey doğrulama denen şey ile yetkilendirme denen şey arasındaki fark zaten belli bence çok fazla detayla kafanızı meşgul etmektesiniz.

Bir işlem akış çizelim

eravse diye bir kullanıcı gelldi sisteme uye oldu sizin yetkilendirme (Authorization) işlemine tabi tutuldu. Bhurda Authorization aşamasında siz daha önceden belirli rolleri zaten sisteme tanımlarsınız bir uye admin olur, normal uye olur yada super admin olur vs vs. üye olan eravse standart olarak member rolünden sisteme login olur bu login olma işlemi ise (Authentication) dır.

yani eravse gelir password yazar (Authentication) işlemine tabi tutulur daha sonrasın ok ise ( giriş başarılı ise ) (Authorization) işlemine tabi tutulur ve rolü belirnenir eğer rolü sizin belirlediğiniz rollerin içinde ise başka saygfalara gider yönlenir.

Türkçe makalede anlatılan doğrulama altındaki bilgi genel olarak kullanıcının .net frameworkü içinde stabilleştirilmiş işlemlerini ele alır yani istek olur providere gider provider ğyenin varlığını doğrular ve rol check yapılarak sisteme alınır. bunu siz uğraşmayasınız diye ms bir takım nesneler ile adlandırığ size sunmakta.

 

saygılar

 

[/quote]

 

Anladım Sayın Üstat. Yani kısaca hazır üyelik sistemleri artı makalede anlatılan detaylar ile uğraşmayınca endişe duymamıza gerek yok o vakit.

Ben şunu düşündüm hep, kullanıcıyı doğrulamayı bildiğimden farklı birşey... Aslında değil o vakit. Bizim üyelerimiz. Yetkilendirme ise kişinin rolü. Bu makaleler öyle anlatmış ki, sanki bu bildiklerim dışında çok farklı konular var gibi algıladım.

Basit düşünemiyorum nedense, acaba diyorum hep, atladığım birşeyler mi var 🙂

 

Hürmetler.

CevapAlıntı
Gönderildi : 15/02/2017 17:51
Erdem SELÇUK
(@eravse)
Saygın Üye Forum Yöneticisi

🙂 keep it simple as simple as posible 🙂

 

CevapAlıntı
Gönderildi : 15/02/2017 18:23
Paylaş: