bunu melek'e atadım onun kısmı accounttu ondan ama öğrenmek isterseniz diye etiketliyorum.
bilmen gereken şeyler şunlar aslında:
ilk önce 2 tane ekstra package eklediğimden terminalde dotnet restore demen gerekiyor.
bizim bir key imiz olacak. bunu herhangi bir şey yapabilirsiniz ama internetten random keygen aldım ben direkt
appsetting.development.json içine koydum
bu key imizi alıp byte a dönüştürüp yeni bir key üretiyor.
sonra descriptor kısmında subject içinde burda ben rolename ve ispunished eklemişim ama fronttan backende istek atarken ne kontrol edilmesi gerekiyorsa onu eklemek lazım. buraya rolename ekledim ki fronttan backende istek atarken rolename de gelecek ve backendtte o rolename otomatik olarak [authorize] ile kontrol edilecek.
expires kısmı bu key in kaç gün geçerli olacağı.
geri kalanı kopyala yapıştır şeyler.
yani mantık olarak tokenhandlerımız var tokendescriptor alıp token oluşturuyor ve tokendescriptor içine ise tüm bilgilerimizi koyuyoruz key ve bilgiler dahil falan.
program cs içine de şunu koyuyoruz jwt yi aktif etmek için.
buradaki tek değiştirdiğim şey roleclaimtype. bunu yukarda rolename olarak verdiğimden burada da onun tanınmasını sağladım.
en son da login yapılan kullanıcıya jwt yi de döndürmek gerekiyor.
şimdilik controllerlara [authorize] kısımlarını ekleme ki fronttakiler rahat rahat çalışsın.
bunu melek'e atadım onun kısmı accounttu ondan ama öğrenmek isterseniz diye etiketliyorum. bilmen gereken şeyler şunlar aslında:
ilk önce 2 tane ekstra package eklediğimden terminalde dotnet restore demen gerekiyor.
bizim bir key imiz olacak. bunu herhangi bir şey yapabilirsiniz ama internetten random keygen aldım ben direkt appsetting.development.json içine koydum
bu key imizi alıp byte a dönüştürüp yeni bir key üretiyor.
sonra descriptor kısmında subject içinde burda ben rolename ve ispunished eklemişim ama fronttan backende istek atarken ne kontrol edilmesi gerekiyorsa onu eklemek lazım. buraya rolename ekledim ki fronttan backende istek atarken rolename de gelecek ve backendtte o rolename otomatik olarak [authorize] ile kontrol edilecek.
expires kısmı bu key in kaç gün geçerli olacağı.
geri kalanı kopyala yapıştır şeyler.
yani mantık olarak tokenhandlerımız var tokendescriptor alıp token oluşturuyor ve tokendescriptor içine ise tüm bilgilerimizi koyuyoruz key ve bilgiler dahil falan.
program cs içine de şunu koyuyoruz jwt yi aktif etmek için.
buradaki tek değiştirdiğim şey roleclaimtype. bunu yukarda rolename olarak verdiğimden burada da onun tanınmasını sağladım.