.Net Authorize Sorusu

Question

API kısmında controllerde [Authorize] ekli olan bir apiye postmanden veya herhangi bir programdan erişmek mümkün mü?

cngznNN · Answer

Tabii, müm&#311;ün.

canyucel · Answer

Authorization işlemini neye göre yapıyorsunuz? Header baz alınıyorsa ilgili header değeri göndererek, parametre baz alınıyorsa ilgili parametre değeri gönderilerek vb erişebilir. Authorization değerini bilmiyorsanız istekleriniz muhtemelen not authorized dönecektir.

digitalDev · Answer

canyucel adlı üyeden alıntı:						mesajı görüntüle									Authorization işlemini neye göre yapıyorsunuz? Header baz alınıyorsa ilgili header değeri göndererek, parametre baz alınıyorsa ilgili parametre değeri gönderilerek vb erişebilir. Authorization değerini bilmiyorsanız istekleriniz muhtemelen not authorized dönecektir. 		[Route("api/[controller]")]
[ApiController]
[Authorize]

sayfanın en tepesine ekliyorum istek arayüzden gelmiyorsa 401 authorize dönüyor sistemden aldığım token vs ekliyorum postmande ama yine geçmiyor parametreleri yollayarak da denedim geçmiyor

digitalDev · Answer

canyucel adlı üyeden alıntı:						mesajı görüntüle									Authorization işlemini neye göre yapıyorsunuz? Header baz alınıyorsa ilgili header değeri göndererek, parametre baz alınıyorsa ilgili parametre değeri gönderilerek vb erişebilir. Authorization değerini bilmiyorsanız istekleriniz muhtemelen not authorized dönecektir. 		asıl merak ettiğim yetki kontrollerini ara yüzde yapıyorum silme işlemi vs yapmaya çalıştığında kullanıcı yetkisi yok diyorum silme butonunu göstermiyorum vs bu api methodlarını bulursa kullanıcı postmanden vs istek atarak işlemleri yapabilir mi

canyucel · Answer

Authorize filterında ne tarz bir işlem yapıldı bakar mısın? Belki returnladığından vs 401 kalıyor olma ihtimali var.

digitalDev · Answer

canyucel adlı üyeden alıntı:						mesajı görüntüle									Authorize filterında ne tarz bir işlem yapıldı bakar mısın? Belki returnladığından vs 401 kalıyor olma ihtimali var. 		Buna nereden bakabilirim tam olarak anlamadım

cngznNN · Answer

Program.cs de Authorization nasil tanimladiniz ve Aurhorization islemleri icin kutuphane kullaniyor musunuz?

digitalDev · Answer

cngznNN adlı üyeden alıntı:						mesajı görüntüle									Program.cs de Authorization nasil tanimladiniz ve Aurhorization islemleri icin kutuphane kullaniyor musunuz? 		builder.Services.AddAuthorization();

app.UseAuthorization();
bu şekilde herhangi bir filtreleme yok

cngznNN · Answer

Öncelikle header kısmında mi yoksa baska bir kisimda mi auth islemlerinizi kararlastirmaniz gerekiyor. Bu islemleri yonetebilmek icin de kutuphane veya middleware kullanmalısınız

Harman1995 · Answer

POSTMAN'den istek atarken Header alanına tokeni nasıl ekliyorsun hocam ? JWT Token ile doğrulama yapıyorsanız,
Header -> Authorization key'inde göndermelisiniz.
Plain-Text Authorization kullanıyorsanız,
Header -> username ve password olarak iletmelisiniz.
Basic Auth. kullanıyorsanız,
username:  password şeklinde base64 encoding edip Header'da Authorization keyinde tokeni göndermelisiniz.

digitalDev · Answer

Harman1995 adlı üyeden alıntı:						mesajı görüntüle									POSTMAN'den istek atarken Header alanına tokeni nasıl ekliyorsun hocam ? JWT Token ile doğrulama yapıyorsanız,
Header -> Authorization key'inde göndermelisiniz.
Plain-Text Authorization kullanıyorsanız,
Header -> username ve password olarak iletmelisiniz.
Basic Auth. kullanıyorsanız,
username: password şeklinde base64 encoding edip Header'da Authorization keyinde tokeni göndermelisiniz. 		
authorization kısmından bearer tokenden ekliyorum denerken sayfadan authorize kısmını kaldırınca isteğim gidiyor verilere ulaşabiliyorum yani token çalışıyor authorize eklediğimdeyse 401 dönüyor yine

cngznNN · Answer

Eğer bir filter ya da middleware tanimlamazsaniz Authorize koymanizin bir mantigi yok. Surekli unauthorized hatasi alacaksiniz.

Harman1995 · Answer

digitalDev adlı üyeden alıntı: mesajı görüntüle

hocam cs de program çalışırken
app.UseAuthentication();
app.UseAuthorization();
bu kısımları ekledim middleware derken tanımladım eğer buradan bahsediyorsanız

hocam login sürecinde claimler vs oluşturuyorum kullanıcıya göre üretiyorum kullanıcının hareketine göre refresh token vs üretiyor hareketsiz kalırsa token sonlandırıyorum gibi logine atıyor tekrar giriş ypaınca kaldığı sayfadan devam ediyor

digitalDev · Answer

cngznNN adlı üyeden alıntı:						mesajı görüntüle									Eğer bir filter ya da middleware tanimlamazsaniz Authorize koymanizin bir mantigi yok. Surekli unauthorized hatasi alacaksiniz. 		hocam cs de program çalışırken 
app.UseAuthentication();
app.UseAuthorization();
bu kısımları ekledim middleware derken tanımladım eğer buradan bahsediyorsanız

Harman1995 adlı üyeden alıntı: mesajı görüntüle

POSTMAN'den istek atarken Header alanına tokeni nasıl ekliyorsun hocam ? JWT Token ile doğrulama yapıyorsanız,
Header -> Authorization key'inde göndermelisiniz.
Plain-Text Authorization kullanıyorsanız,
Header -> username ve password olarak iletmelisiniz.
Basic Auth. kullanıyorsanız,
username: password şeklinde base64 encoding edip Header'da Authorization keyinde tokeni göndermelisiniz.

cngznNN · Answer

digitalDev adlı üyeden alıntı:						mesajı görüntüle									hocam cs de program çalışırken
app.UseAuthentication();
app.UseAuthorization();
bu kısımları ekledim middleware derken tanımladım eğer buradan bahsediyorsanız

hocam login sürecinde claimler vs oluşturuyorum kullanıcıya göre üretiyorum kullanıcının hareketine göre refresh token vs üretiyor hareketsiz kalırsa token sonlandırıyorum gibi logine atıyor tekrar giriş ypaınca kaldığı sayfadan devam ediyor 		Merhaba, app.UseAuthentication ve app.UseAuthorization sadece programa Auth islemlerini kullanacagini belirtir. Siz ek olarak middleware veya filter tanimlamalisiniz. JWT kullandiginizi varsayalım services.AddAuthentication tanimlamasini yapip, hangi semayi, semaya bagli olarak gerekli fonksiyonlari ve ayarlamalari yapmaniz gerekiyor.

digitalDev · Answer

cngznNN adlı üyeden alıntı:						mesajı görüntüle									Merhaba, app.UseAuthentication ve app.UseAuthorization sadece programa Auth islemlerini kullanacagini belirtir. Siz ek olarak middleware veya filter tanimlamalisiniz. JWT kullandiginizi varsayalım services.AddAuthentication tanimlamasini yapip, hangi semayi, semaya bagli olarak gerekli fonksiyonlari ve ayarlamalari yapmaniz gerekiyor. 		 options.MapType<DateOnly>(() => new OpenApiSchema
    {bilgieler}
  var jwtSecurityScheme = new OpenApiSecurityScheme{bilgiler}

bu şemaları ekledim

cngznNN · Answer

digitalDev adlı üyeden alıntı:						mesajı görüntüle									options.MapType<DateOnly>(() => new OpenApiSchema
{bilgieler}
var jwtSecurityScheme = new OpenApiSecurityScheme{bilgiler}

bu şemaları ekledim 		services.AddAuthentication tanimlamasini nasil yaptiniz?

digitalDev · Answer

cngznNN adlı üyeden alıntı:						mesajı görüntüle									services.AddAuthentication tanimlamasini nasil yaptiniz? 		onu direk ekledim parantez aç kapa yaparak

cngznNN · Answer

digitalDev adlı üyeden alıntı:						mesajı görüntüle									onu direk ekledim parantez aç kapa yaparak 		JWT ile ilgili araştirma yaparsaniz ornek kullanim goreceksiniz.

digitalDev · Answer

cngznNN adlı üyeden alıntı:						mesajı görüntüle									JWT ile ilgili araştirma yaparsaniz ornek kullanim goreceksiniz. 		tamamdır hocam çok teşekkürler