• 25-11-2019, 15:04:06
    #1
    Selamlar arkadaşlar,
    Vue cli ile bir web application geliştiriyorum elimde PHP ile hazırladığım Codeigniter kullandığım bi backend(api) var. Üye girişini /user/login endpointi ile sağlıyorum username,password post edip dönüşte response olarak jwt ve bi takım user bilgileri çeviriyorum. Buraya kadar sorun yok. Giriş yaptıktan sonra user bilgilerini vue cli tarafında nasıl tutabilirim? localStorage mı kullanmalıyız? Bu işte yeniyim
  • 25-11-2019, 15:11:41
    #2
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Selamlar arkadaşlar,
    Vue cli ile bir web application geliştiriyorum elimde PHP ile hazırladığım Codeigniter kullandığım bi backend(api) var. Üye girişini /user/login endpointi ile sağlıyorum username,password post edip dönüşte response olarak jwt ve bi takım user bilgileri çeviriyorum. Buraya kadar sorun yok. Giriş yaptıktan sonra user bilgilerini vue cli tarafında nasıl tutabilirim? localStorage mı kullanmalıyız? Bu işte yeniyim
    cookie , localstorage ikiside kullanilabilir cihazda hangisi varsa
  • 25-11-2019, 15:12:20
    #3
    localStorage kullanabilirsin. oturumu kapatınca da bunu localStorage silmeyi unutma. codeigniter tarafında refresher token kullanmalısın. çünkü her oturumda tokenin değişmeli. Hatta biz iki token gönderiyoruz. Birisi oturum boyunca aynı olan token diğeri belirli aralıklarla değişen ikinci bir token. Oturum boyunca sabit olan token ile refresher olan tokenı çağırıp üyelik kontrolünü öyle sağlıyoruz.
  • 25-11-2019, 15:30:20
    #4
    EyraWeb adlı üyeden alıntı: mesajı görüntüle
    localStorage kullanabilirsin. oturumu kapatınca da bunu localStorage silmeyi unutma. codeigniter tarafında refresher token kullanmalısın. çünkü her oturumda tokenin değişmeli. Hatta biz iki token gönderiyoruz. Birisi oturum boyunca aynı olan token diğeri belirli aralıklarla değişen ikinci bir token. Oturum boyunca sabit olan token ile refresher olan tokenı çağırıp üyelik kontrolünü öyle sağlıyoruz.
    refresher tokenden kastınız ne akış nasıl oluyor, nasıl bi method uyguladınız orada örnekler misiniz rica etsem? Şu an ki backend üzerinde veritabanında access token tutmuyorum sadece tokeni decode edip bilgileri doğruluyorum veritabanı aracılığıyla



    Bir de uyguladığınız çeşitli güvenlik önlemleri var mı? Csrf kullanımını nasıl sağlayabilirim mesela?
  • 25-11-2019, 15:49:03
    #5
    Açıkcası back end süreçlerin nasıl yürütüldüğünü bilmiyorum. Ben frontend dev.im Arkadaşlarım bu şekilde bir algoritma çıkardılar. Benim tarafımda beş saniyede bir yenilenen bir token var ve ben bu tokenı, sadece oturum boyunca (bu belirli bir zaman da olabilir çünkü kullanıcı direk tarayıcıyı kapatır ve uzun bir süre siteyi geri açmazsa oturumun düşmesi gerekli) sabit olan bir token ile öğrenebiliyorum. Ardından öğrendiğin refresh tokenı kullanarak içeriklere ulaşabiliyorum. Firebase yapısını örnek alabilirsin belki de.
  • 25-11-2019, 15:53:48
    #6
    EyraWeb adlı üyeden alıntı: mesajı görüntüle
    Açıkcası back end süreçlerin nasıl yürütüldüğünü bilmiyorum. Ben frontend dev.im Arkadaşlarım bu şekilde bir algoritma çıkardılar. Benim tarafımda beş saniyede bir yenilenen bir token var ve ben bu tokenı, sadece oturum boyunca (bu belirli bir zaman da olabilir çünkü kullanıcı direk tarayıcıyı kapatır ve uzun bir süre siteyi geri açmazsa oturumun düşmesi gerekli) sabit olan bir token ile öğrenebiliyorum. Ardından öğrendiğin refresh tokenı kullanarak içeriklere ulaşabiliyorum. Firebase yapısını örnek alabilirsin belki de.
    Ben token için bi time belirledim iki günü geçen tokeni öldürüyorum. Herhangibi request olduğunda token öldüyse frontend tarafında öldürme işlemi yapsam nasıl olur?
  • 25-11-2019, 16:40:09
    #7
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Ben token için bi time belirledim iki günü geçen tokeni öldürüyorum. Herhangibi request olduğunda token öldüyse frontend tarafında öldürme işlemi yapsam nasıl olur?
    Aynen bunu yapmalısın. Ve her request olduğunda zamanı sıfırlamayı unutma.
  • 27-11-2019, 14:59:25
    #8
    EyraWeb adlı üyeden alıntı: mesajı görüntüle
    Aynen bunu yapmalısın. Ve her request olduğunda zamanı sıfırlamayı unutma.
    çok teşekkürler!