Selamlar

Öncelikle olaya yanlis bakiyorsunuz arkadaslar. Online lisans sistemlerinin hic biri güvenli degildir. Sebebi su; eger kodlariniz aciksa hatta acik olmasa da sizin lisans kontrolü yaptiginiz call metodu bypass edilir, o zaman da hangi sistemi kullanirsaniz kullanin hic birinin anlami kalmaz.

Düsünmeniz gereken anahtar-kilit uyumudur. Yani bir puzzle gibi düsünün (türkcesini bilmiyorum). Parcanin biri eksik oldugunda o puzzle tamamlanmamis oluyor, ayni sekilde puzzle'in bir parcasi eksikse sizin sisteminizin calismamasi gerekir böylece kirilir mi derdi olmaz.

Bu isi nasil yapacaksiniz? Oturup kendi backend sisteminizi yazacaksiniz ya da yazdiracaksiniz ve masaüstü programin bir kisim islerini ondan alip backend tarafinda yapacaksiniz. Yani atiyorum ürünler listesini cloud'da tutacaksiniz böylece uygulamayi web api'ye zorunlu kilmis olursunuz. Adamlar sizin "desktop" yaziliminizi kirsalar bile, lisanslama sistemi backend tarafindan kontrol edildigi icin, o kisinin lisansi yoksa, istek geldiginde bos liste gönderirsiniz, bu sayede desktop programi cöp olmus olur. Yani kirsa da takla atirsa da degisen bir sey olmaz, her sey sizin kontrolünüzde cünkü.

Buradaki en önemli olay; API'yi güvenli sekilde gelistirmek. Yani token bazli bir sistem yaptiniz, refresh token'ini düsünmeniz gerek, ayrica access token'in taklid edilmesin diye mesela private key ile imzalayip, access token'la bir istek geldiginde, token'i public key ile validate edebilirsiniz gibi gibi..

Anlattigim sekilde hazir sistemler var mi bilmiyorum, calistigim firmalar icin cok daha kompleks güvenlik sistemleri de gelistiriyorum. Bir kac ayinizi bu islere verip ögrenmenizi tavsiye ederim.

Hazir sistem demisken aklima gelen Azure gibi cloud cözümleri geldi. Onunla da atiyorum active directory kullanilarak yapilabilir ve kolaylikla her seyi kontrol edebilirsiniz vs


umarim anlatmak istedigimi anlatabilmisimdir, iyi calismalar