Comments for Alp's Random Thoughts

Comment on Designing a Secure REST API with OAuth2 You Can Be Proud Of by Ozgur Vatansever

Ozgur Vatansever — Mon, 14 May 2012 22:15:03 +0000

Facebook tarzı, yetkilendirme sunucusu (authorization server) üzerindeki bir arayüzden kullanıcı adı ve parola bilgisini kullanıcıya (resource owner) girdirip client uygulamasına yetki verdirmek yerine; direk olarak kullanıcı bilgileri (username/password) kullanılarak client uygulamasına yetki vermek tavsiye edilmeyen ve güvenilir olmayan bir yol fakat OAuth2 protokolü için tamamen uygun. Detaylı bilgi için http://tools.ietf.org/html/draft-ietf-oauth-v2-22#section-4 adresine bakabilirsiniz. (Güncel draft 26′dır.)

Bunun dışında eğer API bu şekilde bir yetkilendirme üzerinden çalışıyorsa;

– Authentication endpoint SSL-handshake ile korunmalı ki plaintext gönderilen header ve POST/GET bilgisi encrypt edilerek gönderilsin.

– Yetkilendirme kullanıcı adı ve parola üzerinden yapılacağından endpoint isteklerine bir throttle limiti koyulmalıdır.

– Kullanıcı bilgileri (user credentials) HTTP POST istekleri ile taşınmalı ki eğer API sunucunuz gelen HTTP isteklerini logluyorsa (ki loglamalı), kullanıcıların bilgileri loglarda ifşa olmasın.

– Eğer strict bir şekilde OAuth2 protokolüne bağlı kalmak istiyorsanız, querystring içinde gönderdiğiniz grant_type değeri “password” olmalıdır. http://tools.ietf.org/html/draft-ietf-oauth-v2-22#section-4.3.2

Comment on php öğreniyorum by orasticiz

orasticiz — Sat, 12 May 2012 07:23:05 +0000

Good evening!!!
Participate in forums with people taking these Provigil alternatives (you can find those thru google) and weigh the pros & cons. If there are people who obtained Modalert & they were happy with it, try to ask where they purchased it….online shop generic!
Pa!!!!!
____________________________
[url=http://treatmentminnesota.info/venlafaxine/venlafaxine-half-life.html]cheapest generic[/url]

Comment on Finally a new blog theme by Gurkan Oluc

Gurkan Oluc — Sat, 14 Apr 2012 16:35:09 +0000

Dostum mobil arayuzde acik kalmis yorumlar

Comment on % of iOS, Android, Other users waiting for ollaa beta by Furkan Gökçe

Furkan Gökçe — Sun, 08 Apr 2012 14:33:28 +0000

Mesela ben o diğer kullanıcılardanım. Muhtemelen Android sürümü de yayınlarsınız mezuniyetten sonra ancak Symbian^3 için de yayınlanır mı diye merak ediyorum bir yandan da.

Comment on Bilgisayar Mühendisleri Odası’na neden karşıyım by Ayhan Bölüklü

Ayhan Bölüklü — Sun, 25 Mar 2012 00:28:15 +0000

Ben de hep devletin neden sadece eğitim fakültesi mezunlarını ilkokul öğretmeni olarak tayin ettiğini merak etmişimdir. Bence ilkokul öğretmenliğini ilkokul mezunu herkes yapabilir. İlkokul öğretmenliği için gereken bilgileri internette araştırmanıza bile gerek yok, tüm ilkokullarda veriyorlar. Hadi öğretmenliktir, daha yüksek mezuniyet gerekir diyelim. Bunun ortaokulu var(dı?), lisesi var, önlisansı var, lisansı var. Hem lisans eğitimi hem de eğitim fakültesinin ilgili bölümünden mezuniyet. Bu açıkça bu fakültelerden mezun olan kişilerin niteliksizliğinin göstergesidir. İlkokul mezunu herkes ilkokul öğretmeni olabilir ve olmalıdır da.

Saygılarımla…