AUTH GUARD CORE

AUTH GUARD CORE
AUTH GUARD CORE
AUTH GUARD CORE
AUTH GUARD CORE

Proje Bilgileri

  • Kategori: ASP.NET CORE
  • Müşteri / İstemci: FreeLance
  • Proje Tarihi: 18 Şubat 2026
  • GitHub: Kaynak Kodu

Proje Genel Bakış

Bu çalışma, modern web uygulamalarının en kritik katmanı olan kimlik doğrulama (Authentication) ve yetkilendirme (Authorization) süreçlerini asenkron bir yapıda birleştiren bir "Security Lab" çalışmasıdır. Projede, geleneksel Web arayüzleri için Cookie-tabanlı Identity yapısı ile modern API gereksinimleri için JWT (JSON Web Token) mekanizması aynı potada eritilmiştir.

Öne Çıkan Teknik Detaylar:

Hibrit Auth Orkestrasyonu: ASP.NET Core Identity mimarisi, harici Google login ve özel JWT üretimi ile entegre edilerek çok yönlü bir erişim kontrolü sağlandı.

Secure Token Management: Üretilen JWT token'ların, istemci tarafındaki güvenlik açıklarını (XSS) önlemek amacıyla HttpOnly Cookie katmanında saklanması ve yönetilmesi sağlandı.

Claim-Based Authorization: Kullanıcılara ait özel veri parçacıkları (Claims) üzerinden, sayfa bazlı dinamik erişim kısıtlamaları (Örn: Şehir bazlı yetkilendirme) kurgulandı.

External OAuth 2.0: Google Developer Console üzerinden konfigüre edilen harici sağlayıcı desteği ile kullanıcı deneyimi ve güvenlik optimize edildi.

Identity Security Best Practices: Hassas verilerin secrets.json ile yönetimi, PasswordSignInAsync süreçleri ve özel hata sayfaları ile profesyonel bir altyapı oluşturuldu.

Öne Çıkan Teknik Özellikler

Hibrit Kimlik Doğrulama

Geleneksel web arayüzleri için Cookie tabanlı Identity yapısı ile modern API ihtiyaçları için JWT (JSON Web Token) mekanizması aynı projede hibrit olarak birleştirilmiştir.

Gmail ile Giriş & Kayıt (OAuth 2.0)

Google Developer Console entegrasyonu sayesinde kullanıcıların platforma harici bir şifre belirlemeden, güvenli bir şekilde Gmail hesaplarıyla kaydolması ve tek tıkla giriş yapması sağlanmıştır.

Güvenli Token Yönetimi (XSS Kalkanı)

Üretilen JWT token'ların, istemci tarafındaki olası güvenlik açıklarından (XSS saldırıları) korunması amacıyla tarayıcının HttpOnly Cookie katmanında saklanması ve yönetilmesi kurgulanmıştır.

Claim Tabanlı Dinamik Yetkilendirme

Kullanıcılara ait özel veri parçacıkları (Claims) üzerinden, sayfa ve API uç noktaları bazında dinamik erişim kısıtlamaları ve esnek rol yönetim altyapısı kurgulanmıştır.