Node.js ve Passport.js ile Oturum Yönetimi

Adı : Node.js ve Passport.js ile Oturum Yönetimi

Günümüzde birçok web uygulaması, kullanıcıların siteye girişi yapıldığında özelleştirilmiş deneyimler sunmaları ve verilerinin güvenliği için oturum yönetimine ihtiyaç duyar. Node.js ve Passport.js, bu tür oturum yönetimi uygulamalarını oluşturmanıza yardımcı olmak için kullanabileceğiniz iki araçtır.

Node.js Nedir?

Node.js, JavaScript tarafından desteklenen bir tarayıcı dışı uygulama çalıştırma platformudur. Node.js'nin en büyük avantajı, tarayıcıya özgü bir çekirdeği olmamasıdır, bu nedenle Node.js ile sunucu tarafı JavaScript uygulamaları yazabilirsiniz.

Passport.js Nedir?

Passport.js, Express.js uygulamaları için kullanılabilecek bir kimlik doğrulama çerçevesidir. Bu çerçeve, JWT (JSON Web Token), OAuth ve diğer kimlik doğrulama stratejilerini desteklemektedir. Passport.js, oturum yönetimi için gereken işlevleri, kimlik doğrulama süreci, oturum nasıl oluşturulacağı ve saklanacağı, nasıl kontrol edileceği gibi unsurlara erişim sağlar.

Node.js ile Oturum Yönetimi

Node.js ile oturum yönetimi, kullanıcının kimlik bilgilerini saklayarak, uygulama içindeki belirli alanları izin verilenden daha fazla bilgiye erişememelerini sağlar. Oturum yönetimi kullanarak, kullanıcıların verilerinin güvenliğini sağlayabilir ve doğru kullanıcı haklarına sahip olurlar.

Oturum Yönetimi İçin Kullanılan Modüller

Node.js ile oturum yönetimini gerçekleştirmek için iki ana modül vardır: `express-session` ve `cookie-parser`.

`express-session`, Express.js uygulaması üzerinde oturum bilgileri için bir mekanizma sağlar. `cookie-parser`, tarayıcıda depolanan ve sunucuya gönderilen öğeleri okur ve yazabilir.

Örnek Uygulama

Aşağıdaki kod, bir oturum oluşturma ve gösterme uygulamasını nasıl gerçekleştireceğiniz konusunda size yardımcı olabilir.

```
const express = require('express');
const session = require('express-session');
const cookieParser = require('cookie-parser');

const app = express();

app.use(cookieParser());
app.use(session({ secret: 'password', saveUninitialized: false, resave: false }));

app.get('/', (req, res) => {
if (typeof req.session.views === 'undefined') {
req.session.views = 1;
} else {
req.session.views += 1;
}

res.send(`Total views: ${req.session.views}`);
});

app.listen(3000, () => console.log('Server running!'));
```

Sıkça Sorulan Sorular

Q1: Oturum yönetimi için JWT mi yoksa Express.js oturumları mı kullanılmalıdır?

A1: JWT'ler kullanıldığında, tarayıcının saklama kapasitesinin daha iyi kullanılması mümkündür ve cookies gerektirmezler. `express-session` kullanarak, oturum bilgileri, belirli bir saniye süresi boyunca sunucuda saklanır. Bu nedenle, uygulamanızın ihtiyaçlarına göre, hangi yöntemin kullanılacağına karar verebilirsiniz.

Q2: Oturum yönetimi için neden `cookie-parser` kullanılır?

A2: `cookie-parser`, tarayıcıda depolanan ve sunucuya gönderilen öğeleri okur ve yazabilir. Bu sayede Express.js üzerindeki uygulamalar, tarayıcı tarafından gönderilen kullanıcı bilgilerinin doğru bir şekilde okunabilmesini sağlar.

Q3: Oturum yönetimi işlevlerinin kullanılmaması, uygulama açısından neden problemli bir durumdur?

A3: Oturum yönetimi işlevlerinin kullanılmaması, uygulamanın kullanıcı bilgilerinin güvenliği açısından problemli bir durumdur. Kullanıcıların kimlik bilgileri, siteye erişmenin yasal yolunu bilmeyen kişiler tarafından ele geçirilebilir. Bununla birlikte, oturumları yönetmek için kullanılan JWT veya Express.js oturum işlevleri, kimlik bilgileri ve verilerin güvenli bir şekilde saklanmasını sağlar."