Tüm Detaylarıyla AspNetCore.Identity Kütüphanesi : Çerezlerin Yapılandırılması — Part 3
Herkese selamlar, bugün ele alacağımız konu yine bir devam yazısı olacak. Identity makale serimizin bu üçüncü yazısında Identity Kütüphanesi ile varsayılan olarak gelen Çerez(Cookie) yapılandırmasının yönetilmesi konusunu ele alacağız.
Yazımıza devam etmeden önce konu bütünlüğünü kaybetmemeniz adına
- Tüm Detaylarıyla AspNetCore.Identity Kütüphanesi : Kurulum— Part 1
- Tüm Detaylarıyla AspNetCore.Identity Kütüphanesi : Validasyonların Yönetilmesi — Part 2
makalelerini okuyarak devam etmenizi öneririm.
ÇEREZLERİN (COOKIE) YAPILANDIRILMASI
CookieAuthenticationOptions sınıfını inceleyerek ne gibi düzenlemeler yapabileceğimizi görebiliriz. Şimdi bu sınıf üzerinde ne gibi düzenlemeler yapabiliyoruz bunları inceleyelim.
Name : Tarayıcı üzerinde çerezimizin hangi isim ile görüntüleneceğini set edebiliriz.
HttpOnly : Çerezimize client-side scriptler tarafından erişilip erişilemeyeceği ayarını yapılandırabiliriz.
Javascript tarafında yazacağımız document.cookie kodu bize izin verilen tüm çerezleri içeren bir liste getirir.
SameSite : Diğer siteler tarafından bizim sitemizde bulunan çerezlerin kullanılıp kullanılamayacağı ayarlarını yapılandırırız.
- Lax (Gevşek) : Diğer sitelerin bizim çerezimize erişebilir olduğunu anlatır.
- Strict (Katı) : Kendi sitemizin subdomainleri de dahil olmak üzere çeremize erişimi sınırlandırır.
- Unspecified (Belirtilmemiş) : Varsayılan çerez politikalarına uyulacağını ifade eder.
SecurePolicy : Kullanılacak güvenlik protokolü ayarını düzenlememizi sağlar.
- Always : Çerezin her zaman Https üzerinden çalışacağını belirtir.
- SameAsRequest : Sitemiz hangi protokolü kullanıyor ise onun üzerinden çalışacağını söyler.
ExpireTimeSpan : Çerezimizin ne kadar hayatta kalacağını düzenler. Timespan türünde bir değer alır. Varsayılan değeri 14 gündür.
İlk makalemizde ayarladığımız üzerinden login yaparken isPersistent yani remember me özelliğini true yaparsak çerezimiz yukarıda belirttiğimiz süre olan 10 gün boyunca hatta kalacaktır.
Haydi şimdiye kadar yaptığımız ayarların bir testini yapalım. Üzerine ne gibi sonuçlar elde ettiğimiz yorumunu beraberce yapalım.
- Çerezimizin adının MustafaCookie olarak değiştiğini,
- Çerezin sonlanacağı tarihin bugünden 10 gün sonrası 3 Kasım olduğunu,
- Çerezimizin Https üzerinden çalışacağınız,
- Diğer siteler tarafından çerezlerimize erişilebileceği yorumunu çok rahat bir şekilde yapabiliyoruz.
Bu makalemiz de buraya kadar.
Bir sonraki makalemize Kısıtlamalar, Hata yönetimi, Kullanıcı rollerinin yapılandırılması, Mail üzerinden kullanıcı doğrulaması gibi konular ile devam edeceğim.
Demo proje : https://github.com/mustafadikyar/MyUtilities
MyUtilities reposu altındaki Core.Identity projesi referans alınmıştır.
