Güvenlik Skill
Anti Reversing Techniques
Yetkili yazılım analizi sırasında karşılaşılan anti-reversing, obfuscation ve koruma tekniklerini anlamak için yapılandırılmış bir başvuru kaynağı.
₺369
Auth Implementation Patterns
Sahada test edilmiş kimlik doğrulama ve yetkilendirme desenlerinin eksiksiz bir referansı: yenileme tokenlı JWT, Redis tabanlı oturumlar, OAuth2 sosyal giriş ve katmanlı RBAC.
En az yetki, katmanlı savunma ve sıfır güven yaklaşımını uygular; böylece gizli açıkları olan ev yapımı auth yerine güvenli ve ölçeklenebilir erişim kontrolü kurarsınız.
₺369 tek seferlik
Bir kit içine ekle → Fiyatlara KDV (%20) dahildir. · Gerçek ajans işinden çıkarıldı · tek seferlik, kilit yok
- Tür Skill
- Kategori Güvenlik
- Teslimat E-posta · anında
- Lisans Tek seferlik
Çalışmanın içinden · kara kutu yok
Satın almadan önce işin kendisini gör.
Bir auth sistemi kurulurken skill'in izlediği inşa sırası, kara kutu yok, yaptığı iş tam olarak bu:
- Önce kimlik doğrulama stratejisi gerçek trade-off'lara karşı seçilir: sunucu taraflı session (Redis store, httpOnly cookie), stateless JWT veya OAuth2/sosyal giriş; eldeki ilk kütüphaneye varsayılan olarak yaslanılmaz.
- Token katmanı ayrık ömür ve ayrık secret ile kurulur: 15 dakikalık access token ve ayrı secret ile imzalanan 7 günlük refresh token; refresh token'lar veritabanına dokunmadan önce hash'lenir.
- Middleware her korumalı endpoint'te sırayla zincirlenir: authenticate (token doğrula, kullanıcıyı bağla), sonra requireRole veya requirePermission (rol hiyerarşili RBAC), kaynak sahipliyse requireOwnership; hatalar her zaman 401/403'e düşer, asla kısmi erişime değil.
- Parola hattı sertleştirilir: 12 salt round'lu bcrypt, 12+ karakter ve karışık sınıf zorunluluğu getiren Zod politikası, login yanıtının e-posta mı parola mı yanlıştı bilgisini asla sızdırmaması için jenerik hata mesajları.
- Brute force koruması tam gereken yere eklenir: login'i 15 dakikada 5 denemeyle sınırlayan Redis tabanlı rate limiter artı genel API limiter, ikisi de auth mantığından önce çalışır.
- İptal yaşam döngüsü bağlanır: kullanımda refresh rotasyonu, logout'ta tekil token iptali, tüm cihazlardan çıkış için toplu iptal ve kritik işlemlerde bayat JWT claim'ine güvenmek yerine DB'den taze kullanıcı çekme.
Tek güç kaynağı. 6 hat dışarı.
auth-implementation-patterns · çekirdek
çekirdek aktif · 6 hat
- ✓ sıfırdan yeni bir kullan…
Sıfırdan yeni bir kullanıcı kimlik doğrulama sistemi kurmak
- ✓ rest veya graphql api'le…
REST veya GraphQL API'lerini token doğrulamasıyla güvenceye almak
- ✓ oauth2 ile google veya g…
OAuth2 ile Google veya GitHub sosyal girişi eklemek
- ✓ rol ve izin tabanlı erişim
Rol ve izin tabanlı erişim kontrolü kurmak
- ✓ güvenli çerezlerle oturum
Güvenli çerezlerle oturum yönetimi tasarlamak
- ✓ mevcut bir auth akışını
Mevcut bir auth akışını ayıklamak veya sertleştirmek
Aldıkların sende kalır.
Zamanı ileri sar. Ne kaldığını izle.
Sonsuza dek
Sahip olmak tam olarak bu.
Kiralık yığın
yapay zekâ yazım aracı: abonelik
süresi doldu · erişim gittianaliz paketi: abonelik
süresi doldu · erişim gittitasarım platformu: abonelik
süresi doldu · erişim gitti(geriye bir şey kalmadı)
Senin ocağın
-
Her katmanın bağımsız doğrulama yaptığı, sağlam erişim kontrolü kurun
lisans: kalıcı -
Hız sınırlama ve MFA'ya hazır akışlarla kaba kuvvet ve kimlik bilgisi saldırılarını durdurun
lisans: kalıcı -
localStorage'da JWT, süresiz token, yalnız istemci tarafı kontrol gibi klasik hataları önleyin
lisans: kalıcı -
Token ve sırları koruyarak tek bir sızıntının tüm auth yapınızı çökertmesini engelleyin
lisans: kalıcı
abonelikler biter · tapular bitmez
Kutudaki her şey.
Bir parçayı eline al. Çalışırken izle.
JWT üretimi, doğrulaması ve tam yenileme-token rotasyon servisi
6 parça · tek çalışan sistem · e-postayla anında teslim
Bu herkes için dövülmedi.
- Araç kiralamayı sahip olmaya tercih ediyorsan, sana göre değil.
- Yığınını senin yerine başkası yönetsin istiyorsan, sana göre değil.
- Tahmin etmekten memnunsan, sana göre değil.
Riskli kendin-yap auth yerine güvenli, ölçeklenebilir desenler isteyen, kimlik doğrulama kuran veya sertleştiren backend mühendisleri.
o zaman bu senin için dövüldü.Hangi AI ile çalışır
Tasarımı gereği evrensel: her yapay zekada çalışır. Açık Agent Skills + MCP biçiminde gelir (Claude’da yerleşik); ChatGPT, Gemini, Cursor ve Copilot aynı dosyaları kendine uyarlar.
- Claude Yerleşik biçim
- ChatGPT Açık standartla uyarlanır
- Gemini Açık standartla uyarlanır
- Cursor Açık standartla uyarlanır
- Copilot Açık standartla uyarlanır
Aklındakini yakala.
hava temizlendi. seninle ocak arasında hiçbir şey kalmadı.
bir kıvılcım yakala: ocak cevaplar
-
Bu desenleri kullanmak için Redis'e ihtiyacım var mı?
Yalnızca sunucu tarafı oturum desenini seçersen, çünkü hızlı arama ve iptal için onu Redis destekler. JWT ve yenileme yolu bunu gerektirmez, referans da iptal ihtiyacına göre ikisi arasında seçim yapmana yardım eder.
-
Barındırılan bir sağlayıcı yerine kimlik doğrulamayı neden kendim yapayım?
Yönetilen bir sağlayıcı işine yarıyorsa onu kullan; bu desenler, kimlik doğrulamayı kendin kurarken ya da sağlamlaştırırken doğaçlama yerine en az yetki ve katmanlı savunmayla yapmak istediğinde içindir. Amaç riskli el yapımı çözümlerden kaçınmak, seni satın almaktan vazgeçirmek değil.
-
Bu kurduğum bir kütüphane mi?
Hayır, uyguladığın kanıtlanmış desenlerin bir referansıdır: JWT yenileme akışları, oturum yönetimi, OAuth2 girişi, katmanlı RBAC. Sana güvenli biçimi gösterir; kendi koduna bağlamak sana kalır.
-
Nasıl teslim edilir?
Satın alımdan hemen sonra e-posta ile iletilir, kuruluma hazır, anında indirilir; bekleme yok.
-
Tek seferlik mi, abonelik mi?
Tek seferlik alımdır; abonelik veya gizli ücret yoktur. Fiyata KDV (%20) dahildir.
-
İade alabilir miyim?
Dijital ürün olduğu için indirildikten sonra iade yapılmaz. Bu yüzden ne içerdiğini ve kime uygun olduğunu burada açıkça paylaşıyoruz.