Forum
Identity ve Simple Membership gibi hazır üyelik sistemleri kullanmamaktayım. Doğrulama (Authentication) ve Yetkilendirme (Authorization) olarak anlatılan iki ayrı bölüm var.
Eğer üyelik sistemini biz kontrol ediyorsak, Session["..."] değerleri ile kontrol ettiğimiz yetkilendirme sanırım. Peki doğrulama eğer hazır üyelik sistemi kullanmıyorsak bu işin neresinde ?
Kısa birkaç cümle ile açıklayabilecek var ise mutlu olacağım.
Claim based auth da. bence öncelikle şunu incelemenizde fayda var. https://social.technet.microsoft.com/wiki/contents/articles/36959.asp-net-core-mvc-authentication-and-claim-based-authorisation-with-asp-net-identity-core.aspx
buyeni bir makale ve core için anlatılmakta ama sistem aynı neticede
ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com
Claim based auth da. bence öncelikle şunu incelemenizde fayda var. https://social.technet.microsoft.com/wiki/contents/articles/36959.asp-net-core-mvc-authentication-and-claim-based-authorisation-with-asp-net-identity-core.aspx
buyeni bir makale ve core için anlatılmakta ama sistem aynı neticede
Linkini paylaştığınız yabancı makaleyi okudum. http://www.bayramucuncu.com/asp-net-web-api-ile-kullanici-dogrulama-ve-yetkilendirme/ böyle de bir makale var.
Özellikle hem sizin gösterdiğiniz işaret ettiğiz yabancı makalede hem de burada kullanıcılar "doğrulama" ve "yetkilendirme" olarak iki ayrı bölümden geçiyorlar.
Kısa özet geçiyorum öncelikle yetkilendirme hususuna gelince şunu anlamak istiyorum, bizim server session ve client cookies olarak tuttuğumuz kullanıcı bilgileri ve ayrıca tasarladığımız veritabanı kullanıcıyı tanımamız için yeterli (değil) mi?
Çünkü identity ve simple membership asla kullanmıyorum. Zaten onun için sizin de bildiğiniz gibi browser bilgisini tutmayı, veritabanına kaydetmeyi istiyorum.
Değerli üstat Erdem Bey, eğer yeterli ise, yukarıda yerli makalede bahsedilen (bilmememi mazur görünüz lüften) doğrulama başlığı altında irdelenen konu da neyin nesi 🙂
Gerçekten yabancılık çektim. Okuyorum okuyorum, ama okuduğum kadarıyla sıkı sıkıya identity ve simple membership frameworkleri ile ilişkili olduğunu düşünüyorum.
Kendi veritabanımızı, kendi kullanıcı rollerimizi ve denetimlerimizi oluşturuyorsak, tasarlıyorsak, biz bu işin neresindeyiz ?
Hürmetlerimi arz ederim.
Ali bey doğrulama denen şey ile yetkilendirme denen şey arasındaki fark zaten belli bence çok fazla detayla kafanızı meşgul etmektesiniz.
Bir işlem akış çizelim
eravse diye bir kullanıcı gelldi sisteme uye oldu sizin yetkilendirme (Authorization) işlemine tabi tutuldu. Bhurda Authorization aşamasında siz daha önceden belirli rolleri zaten sisteme tanımlarsınız bir uye admin olur, normal uye olur yada super admin olur vs vs. üye olan eravse standart olarak member rolünden sisteme login olur bu login olma işlemi ise (Authentication) dır.
yani eravse gelir password yazar (Authentication) işlemine tabi tutulur daha sonrasın ok ise ( giriş başarılı ise ) (Authorization) işlemine tabi tutulur ve rolü belirnenir eğer rolü sizin belirlediğiniz rollerin içinde ise başka saygfalara gider yönlenir.
Türkçe makalede anlatılan doğrulama altındaki bilgi genel olarak kullanıcının .net frameworkü içinde stabilleştirilmiş işlemlerini ele alır yani istek olur providere gider provider ğyenin varlığını doğrular ve rol check yapılarak sisteme alınır. bunu siz uğraşmayasınız diye ms bir takım nesneler ile adlandırığ size sunmakta.
saygılar
ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com
Ali bey doğrulama denen şey ile yetkilendirme denen şey arasındaki fark zaten belli bence çok fazla detayla kafanızı meşgul etmektesiniz.
Bir işlem akış çizelim
eravse diye bir kullanıcı gelldi sisteme uye oldu sizin yetkilendirme (Authorization) işlemine tabi tutuldu. Bhurda Authorization aşamasında siz daha önceden belirli rolleri zaten sisteme tanımlarsınız bir uye admin olur, normal uye olur yada super admin olur vs vs. üye olan eravse standart olarak member rolünden sisteme login olur bu login olma işlemi ise (Authentication) dır.
yani eravse gelir password yazar (Authentication) işlemine tabi tutulur daha sonrasın ok ise ( giriş başarılı ise ) (Authorization) işlemine tabi tutulur ve rolü belirnenir eğer rolü sizin belirlediğiniz rollerin içinde ise başka saygfalara gider yönlenir.
Türkçe makalede anlatılan doğrulama altındaki bilgi genel olarak kullanıcının .net frameworkü içinde stabilleştirilmiş işlemlerini ele alır yani istek olur providere gider provider ğyenin varlığını doğrular ve rol check yapılarak sisteme alınır. bunu siz uğraşmayasınız diye ms bir takım nesneler ile adlandırığ size sunmakta.
saygılar
Anladım Sayın Üstat. Yani kısaca hazır üyelik sistemleri artı makalede anlatılan detaylar ile uğraşmayınca endişe duymamıza gerek yok o vakit.
Ben şunu düşündüm hep, kullanıcıyı doğrulamayı bildiğimden farklı birşey... Aslında değil o vakit. Bizim üyelerimiz. Yetkilendirme ise kişinin rolü. Bu makaleler öyle anlatmış ki, sanki bu bildiklerim dışında çok farklı konular var gibi algıladım.
Basit düşünemiyorum nedense, acaba diyorum hep, atladığım birşeyler mi var 🙂
Hürmetler.
🙂 keep it simple as simple as posible 🙂
ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com