[]
Web serviste token olayi
Ilk method'da kullanici adi sifre var, bunlari verince bana token veriyor(esek kadar uzunlukta yarim sayfa).
Sonra diger methodlara bu token'i ve istedigim seyleri veriyorum.
O da bana biseyler donuyor.
Hemen yapmazsam token suresi geciyor. Yine almak zorundasin.
Karsi tarafa dedim ki haci bu token isini niye yapiyoruz.
Daha guvenli dediler.
Neden daha guvenli onu anlamadim, kullanici adi ve sifreyi bilirsen giriyorsun zaten.
Zaman asimina ugramasi desek istedigin kadar token talep edebiliyorsun.
Acaba karsi taraf eksik bisey mi yapti ya da bana mi anlatamiyorlar?
Bunun bi olayi yoksa kaldirin is cikarmayin diycem.
Servis de rest api formatinda merak eden olursa(.net tabanli muhtemelen).
Sonra diger methodlara bu token'i ve istedigim seyleri veriyorum.
O da bana biseyler donuyor.
Hemen yapmazsam token suresi geciyor. Yine almak zorundasin.
Karsi tarafa dedim ki haci bu token isini niye yapiyoruz.
Daha guvenli dediler.
Neden daha guvenli onu anlamadim, kullanici adi ve sifreyi bilirsen giriyorsun zaten.
Zaman asimina ugramasi desek istedigin kadar token talep edebiliyorsun.
Acaba karsi taraf eksik bisey mi yapti ya da bana mi anlatamiyorlar?
Bunun bi olayi yoksa kaldirin is cikarmayin diycem.
Servis de rest api formatinda merak eden olursa(.net tabanli muhtemelen).
O da aklima geldi, ama baglanti https, ssl falan var.
Bir de suresi hemen bittigi icin habire token istiyorum.
Kullanici adi sifre devamli gidiyor heriflere.
Hani gunde 1 kere ya da saatte 1 kere istesek neyse diycem. 5 saniye falan omru var.
Bir de suresi hemen bittigi icin habire token istiyorum.
Kullanici adi sifre devamli gidiyor heriflere.
Hani gunde 1 kere ya da saatte 1 kere istesek neyse diycem. 5 saniye falan omru var.
- acemi
(30.01.19 01:27:46)
Kullanıcının revoke access yetkisi olduğu durumlarda token verilir. 3. bir kişi revoke yaparse sizin token geçersiz olur. Social media api'lerinde durum böyle kabaca. Token'ın 5. saniyede bir değişmesi de bu sebepten sanırım.
Bu durumun sizin için neden zorluk çıkardığını anlayamadım. Her connection'da otomatik token isteyin, ne zararı var size. Sonuçta bir defa yazacaksınız kodu.
Bu durumun sizin için neden zorluk çıkardığını anlayamadım. Her connection'da otomatik token isteyin, ne zararı var size. Sonuçta bir defa yazacaksınız kodu.
- amortisman (30.01.19 02:00:54)
bir amacı da şudur : sizin bir oturum boyunca yaptığınız işlem webserviste ancak token ile takip edilebilir. her call için kullanıcı adı şifre göndererek işlem gerçekleştirmek bunların izlenebilirliğini de azaltır.
token için belirli geçerlilik süresi tanımlanır. bazen süre bittiğinde yeni token almanız istenir, bazen de işlem türüne göre token geçerlilik süresi uzatılabilir.
token için belirli geçerlilik süresi tanımlanır. bazen süre bittiğinde yeni token almanız istenir, bazen de işlem türüne göre token geçerlilik süresi uzatılabilir.
- altinci nesil caylak
(30.01.19 08:27:18)
Tesekkurler simdi anladim biraz.
Transfer edilen uretim verisi oldugu icin ekstra bir yavasliga tahammulumuz pek yok, o yuzden araya bir islem daha almalari isime gelmiyor. Tam dosyayi atarken token yuzunden baglantiyi koparirlarsa kulaklarini isirmam gerekebilir.
Normalde bi kere baglanip sonra baglantiyi hep acik tutuyoruz, bu arkadaslar yeni olduklari icin yeni teknolojiyi kullanma hevesleri var.
Transfer edilen uretim verisi oldugu icin ekstra bir yavasliga tahammulumuz pek yok, o yuzden araya bir islem daha almalari isime gelmiyor. Tam dosyayi atarken token yuzunden baglantiyi koparirlarsa kulaklarini isirmam gerekebilir.
Normalde bi kere baglanip sonra baglantiyi hep acik tutuyoruz, bu arkadaslar yeni olduklari icin yeni teknolojiyi kullanma hevesleri var.
- acemi (30.01.19 08:35:50)
network tarfiginde kullanici adi ve sifreyi gonderip almak her zaman riskli. arada bu bilgi 3. bir sahis tarafindan dinlenirse bu bilgi ele gecirilmis olur. ama token icinde sifrelenmis bir sekilde kullaniciyi, kullanicinin yetkilerini , bu yetkilerin ne kadar sure icin kullanilabilecegini barindirir. yani token calinir ise calinan token sadecde belli bir isi ve belli bir sure icinde yapmaya izin verir. ama sifre calinir ise bunun kullanim icin ve kullanim omru icin limit yok.
bir diger konu da kullanici adi ve sifre ile islem yaparsan elbette her islem icin kisiden kullanici adi sifre istemeyeceksin. bu kullanici adi ve sifreyi bir sekilde cookie, ya da local storage olarak bilgisayara session veriisi olarak kaydetmek durumundasin. bu da kisinin bilgisayarinda bu bilginin calinabilecegi anlaminda gelir. onun yerine token saklarsin, token calinsa bile bu tokenin yetkileri limitllenmis, ve omuru de belli bir zamana kadar olur. calinsa bile her seyi sonnsuza kadar yapamaz.
bir diger konu da kullanici adi ve sifre ile islem yaparsan elbette her islem icin kisiden kullanici adi sifre istemeyeceksin. bu kullanici adi ve sifreyi bir sekilde cookie, ya da local storage olarak bilgisayara session veriisi olarak kaydetmek durumundasin. bu da kisinin bilgisayarinda bu bilginin calinabilecegi anlaminda gelir. onun yerine token saklarsin, token calinsa bile bu tokenin yetkileri limitllenmis, ve omuru de belli bir zamana kadar olur. calinsa bile her seyi sonnsuza kadar yapamaz.
- emrahday (30.01.19 13:18:10 ~ 13:20:19)
1
