obenplus.com | oben+ | Hikayesi bol bir yazılımcının kaleminden, teknoloji dünyasını en önemli ve en ince ayrıntısına kadar takip etmek, bir yazılımcının hayatını, yaşantısını gözlemlemek isteneyenler için...

Since everything in computer science is getting more advanced, application security is becoming a major topic to think on. One of the frequently used technology in our APIs is tokens. Tokens are used for a self-contained singular chunk of information. This kind of methodology is being used especially in REST APIs. Using tokens make the application stateless and this situation becomes with several advantages such as extensibility, multi platform usage, distributed app usage and security. In this article, we will get into details of JSON Web Tokens (JWTs) because when we talk about building our own APIs, there’s always going to be the topic of how to secure our own API.

What is JWT ?

JWTs are a URL-safe, compact, self-contained string with meaningful information that is usually digitally signed or encrypted. They’ve become a standard for token implementations across the world wide web. Being URL-Safe in tokens mean that all the information is prepared encrypted so, anyone who has no signature can’t decrypt the token information.

Content Of JWT Token

A simple JWT string contain three seperate parts; header, payload, signature.

Header containts tho parts: the type and the algorithm. Standart used for the type is JWT and algorithm is HMAC SHA256 (HSHA256)

Payload carries the whole data we want to store in. Also in the payload the expiration time is stored.

Signature contains three parts too; the header, the payload and the secret.  When we want to create the signature, we encode the header with base64URLEncode and also we encode the payload with base64URLEncode too. And we merge these two strings together with the header and payload order. After the concatanation, this string is sent to HSHA256 encryptor with the secret key. The result of this equals to the signature.

It seems very long process, “no!” it is not. Because today’s world, computer processing and the resources for processing this kind of staff is very easy.

Example JWT Usage In JAVA

To Create A Token;

Read more

Ekran Resmi 2016-03-01 18.23.51

 

Bugün benim için gurur verici bir gün. Session-less token bazlı authentication konulu yazım DZone’da yayımlandı. Daha ilk günden konunun ilginçliğini farkeden yorumlar almak ise çok güzel. 🙂

Noob question here: how does this compare in terms of performance / memory-consuption with a Session Cookie Based approach? What I mean is: is storing the token in an in-memory cache server equivalent to storing a session cookie? Will storing the cookie in a “standard” database take its toll on performance?

Very interesting post btw, thanks a lot!

Yazıma bu link üzerinden ulaşabilirsiniz.

 

 

Untitled

http://dergi.bimo.org.tr/sayi05/#/44

2015 yılına sayılı günler kala yazdığım yazımı okuduğumda, aslında çok da fena olmayan bir 2014 yılı geçirdiğimi farkettim 🙂 Peki 2015 yılı nasıl geçti ?

2015 öyle tahmin ediyorum ki, tüm Türkiye açısından gerçekten çok kötü bir seneydi. Gerek siyasal, politik konular olsun, gerek özgürlükler ile ilgili olsun, gerekse ekonomik sıkıntılar olsun gerçekten çok zorlu bir seneydi tüm halk için. Ben de bir vatandaş olarak pek de eğlenceli bir sene geçirmedim diyebilirim. Kişisel hayatımdaki 3 yıldır alışmış olduğum düzenimde köklü değişimler yaşanması mı dersiniz… 🙂

 

Neyse, geçmişi bir şekilde zihnimizin tozlu raflarına göndermemiz gerek… Ne demiş şair;

Artık demir almak günü gelmişse zamandan,
Meçhule giden bir gemi kalkar bu limandan.
Hiç yolcusu yokmuş gibi sessizce alır yol;
Sallanmaz o kalkışta ne mendil ne de bir kol.

Çok da güzel söylemiş… Zaman çok kısa, bugün bir yakınımız için ağlıyorsak ardından, yarın bizim için de ağlayanlar olacak, hiç birisi de mendil sallayamayacak belki de arkamızdan…

Dedim ya, zaman kısa, tadını çıkartmak gerekir hayatın, kişisel hırslardan uzak, sakin, huzurlu ama bir o kadar da hareketli ve neşeli bir sene olmasını istiyorum 2016’nın… Öyle sanıyorum ki, kendimle ilgili bir çok önemli kararı vereceğim bir sene olacak, belki bazılarından pişmanlık duyacağım sonra, belki de iyi ki yapmışım diyeceğim bazıları için… Ama her ne olursa olsun, VAZGEÇMEYECEĞİM.

Nice senelere!

🙂

Oben, 2015’e veda ederken…