Öncelikle yazılım bilgim sınırlı. (Kendimi geliştirmeye çalışıyorum). Her geçen gün yeni yeni şeyler öğreniyoruz. Yardımcı olan arkadaşlara şimdiden çok teşekkür ederim.
Bildiğimiz üzere wp json API ile [GET, POST, DELETE] gibi sorgular kullanarak sitemize veri ekleyip, silebiliyor veya oturum açıp, oturum sonlandırabiliyoruz.
Madem WP'in böyle bir nimeti var neden faydalanmayalım dedim. Paçaları sıvadım. Çeşitli işlemleri yapabiliyorum.
Fakat sonradan sonra işler o kadar büyüdü ki, Kendimi iki farklı sunucu arasında YETKİLENDİRME işlemlerinin içinde buldum
Aslına bakarsanız doğru yolda mıyım? Onu da bilmiyorum
Fazla uzatmayayım, yapmak istediklerim ve yaptıklarım hakkında bahsedeyim ve neler yapılabilir siz üstadlarıma danışayım:1- Öncelikle bahsettiğim gibi wp-json api sini eksiksiz kullanıyorum. Çeşitli endpointler yazdım. Çeşitli istekler gönderip veri yazıp sile biliyorum.
2- Dedim ki bu işi bir API key üretip dış sitelerden gelen isteklere de açayım. (Tabi API key, CRYPT vs. bilgi = 0; )
3- Neticede o işlerin o kadar kolay olmadığını ve sistemsel açıklar oluşacağını kavradım.
4- Tabi durur muyum? Yok, JWT 'e el sallayın. Kendisi ile tanıştım. [ JSON Web Tokens ]
5- Ne olduğunu uzun uzadıya anlatmayım: Json ile verileri önce base64 de şifreleyip, sonra imzalayıp, doğrulama yapmanıza olanak sağlıyor. [ bunun için RS256 tipi şifreleme yapmak gerekiyormuş ki bir tane gizli key, bir tanede public (açık) key veriyor ] (Yapabildim mi? YOK
)6- Neyse, tıkandığım noktayı gördünüz: "Github/firebase/JWT den JWT'i indirdim" Gerekli yere require_once("") ile çağırıp çalıştırdım. TOKEN kodunu filan elde edebildim. Fakat "HS256" tipi kodlamada yapabildim. Yani public key elde edemedim.
7- Kaldı ki elde etsem bile sistem nasıl işliyor, public key'i diğer sunucu ile mi paylaşıcam ne yapacağım pek de bilmiyorum.
Geleyim aslında yapmak istediğime:
example.blog isimli bir domain'im var diyelim. İçinde WP yüklü. Ve wp-json apisi ile JWT yi bağladım. (Demesi kolay ama hadi yaptım sayalım
)example.com isimli başka bir domain den gelen wp-json isteklerine oraya daha önceden verilmiş olan public key ile JWT de doğrulayıp yanıt verebilmek.
Yani şöyle de olabilir. Bir Android uygulaması yazdık. WP ' den veri çekiyor. Peki ya WP 'e veriyi nasıl yazacak? Nasıl login olacak? VS. VS... İşte bu JWT yetkilendirme sistemi ile.
Bu JWT nin işleyişi tam olarak nedir? İşim içinden nasıl çıkarım?
Okumak için zaman ayırdığınız için teşekkür ederim.