Tüm Detaylarıyla AspNetCore.Identity Kütüphanesi : Çerezlerin Yapılandırılması — Part 3

Herkese selamlar, bugün ele alacağımız konu yine bir devam yazısı olacak. Identity makale serimizin bu üçüncü yazısında Identity Kütüphanesi ile varsayılan olarak gelen Çerez(Cookie) yapılandırmasının yönetilmesi konusunu ele alacağız.

Yazımıza devam etmeden önce konu bütünlüğünü kaybetmemeniz adına

makalelerini okuyarak devam etmenizi öneririm.

ÇEREZLERİN (COOKIE) YAPILANDIRILMASI

CookieBuilder sınıfı

CookieAuthenticationOptions sınıfını inceleyerek ne gibi düzenlemeler yapabileceğimizi görebiliriz. Şimdi bu sınıf üzerinde ne gibi düzenlemeler yapabiliyoruz bunları inceleyelim.

Varsayılan Çerez Adı

Name : Tarayıcı üzerinde çerezimizin hangi isim ile görüntüleneceğini set edebiliriz.

Düzenlemiş Çerez Adı
HttpOnly

HttpOnly : Çerezimize client-side scriptler tarafından erişilip erişilemeyeceği ayarını yapılandırabiliriz.

https://developer.mozilla.org/en-US/docs/Web/API/Document/cookie

Javascript tarafında yazacağımız document.cookie kodu bize izin verilen tüm çerezleri içeren bir liste getirir.

SameSiteMode enum

SameSite : Diğer siteler tarafından bizim sitemizde bulunan çerezlerin kullanılıp kullanılamayacağı ayarlarını yapılandırırız.

  • Lax (Gevşek) : Diğer sitelerin bizim çerezimize erişebilir olduğunu anlatır.
  • Strict (Katı) : Kendi sitemizin subdomainleri de dahil olmak üzere çeremize erişimi sınırlandırır.
  • Unspecified (Belirtilmemiş) : Varsayılan çerez politikalarına uyulacağını ifade eder.
CookieSecurePolicy enum

SecurePolicy : Kullanılacak güvenlik protokolü ayarını düzenlememizi sağlar.

  • Always : Çerezin her zaman Https üzerinden çalışacağını belirtir.
  • SameAsRequest : Sitemiz hangi protokolü kullanıyor ise onun üzerinden çalışacağını söyler.

ExpireTimeSpan : Çerezimizin ne kadar hayatta kalacağını düzenler. Timespan türünde bir değer alır. Varsayılan değeri 14 gündür.

İlk makalemizde ayarladığımız üzerinden login yaparken isPersistent yani remember me özelliğini true yaparsak çerezimiz yukarıda belirttiğimiz süre olan 10 gün boyunca hatta kalacaktır.

Haydi şimdiye kadar yaptığımız ayarların bir testini yapalım. Üzerine ne gibi sonuçlar elde ettiğimiz yorumunu beraberce yapalım.

SONUÇ
  • Çerezimizin adının MustafaCookie olarak değiştiğini,
  • Çerezin sonlanacağı tarihin bugünden 10 gün sonrası 3 Kasım olduğunu,
  • Çerezimizin Https üzerinden çalışacağınız,
  • Diğer siteler tarafından çerezlerimize erişilebileceği yorumunu çok rahat bir şekilde yapabiliyoruz.

Bu makalemiz de buraya kadar.

Bir sonraki makalemize Kısıtlamalar, Hata yönetimi, Kullanıcı rollerinin yapılandırılması, Mail üzerinden kullanıcı doğrulaması gibi konular ile devam edeceğim.

Demo proje : https://github.com/mustafadikyar/MyUtilities

MyUtilities reposu altındaki Core.Identity projesi referans alınmıştır.

Software Developer