İzin ve Yetkilendirme

BiSearch uygulmasının genelinde Basic Authentication¹ methodu kullanılmaktadır. Bu method kısaca kullanıcı adı ve şifrenin Base64² ile encode edilmesiyle oluşan string değerin istek header'ında gönderilmesiyle sağlanır.

Şu an kullanılan yöntemde bu kullanıcı adı ve şifre dağıtılması yerine v2 uygulamasından clientlara encode edilmiş hali verilir ve clientlar bu token ile BiSearch uygulamasına istek atarlar. Kullanıcı adı ve şifre paylaşılmamış olur fakat bu noktada da token yenilenmesi gerekmektedir, bu durum Mimari³ kısmında detaylandırılmıştır. v2 uygulamasından dağıtılan encode edilmiş token veritabanında Configuration tablosunda tutulmaktadır.

Örnek olması açısından kullanıcı adınız anakin ve şifreniz skywalker ise Base64 ile encode edilmiş hali şöyle olur:

anakin:skywalker -> YW5ha2luOnNreXdhbGtlcg==

Yukarıdaki örnekteki çıktıyı header'da ekleyerek istek atılır:

Authorization: Basic YW5ha2luOnNreXdhbGtlcg==

Footnotes

1. Bkz. Basic access authentication ↩

2. Bkz. Base64 ↩

3. Bkz. Mimari ↩