Auth Guard Core

Bu çalışma, modern web uygulamalarının en kritik katmanı olan kimlik doğrulama (Authentication) ve yetkilendirme (Authorization) süreçlerini asenkron bir yapıda birleştiren bir "Security Lab" çalışmasıdır. Projede, geleneksel Web arayüzleri için Cookie-tabanlı Identity yapısı ile modern API gereksinimleri için JWT (JSON Web Token) mekanizması aynı potada eritilmiştir.

Öne Çıkan Teknik Detaylar:

• Hibrit Auth Orkestrasyonu: ASP.NET Core Identity mimarisi, harici Google login ve özel JWT üretimi ile entegre edilerek çok yönlü bir erişim kontrolü sağlandı.

• Secure Token Management: Üretilen JWT token'ların, istemci tarafındaki güvenlik açıklarını (XSS) önlemek amacıyla HttpOnly Cookie katmanında saklanması ve yönetilmesi sağlandı.

• Claim-Based Authorization: Kullanıcılara ait özel veri parçacıkları (Claims) üzerinden, sayfa bazlı dinamik erişim kısıtlamaları (Örn: Şehir bazlı yetkilendirme) kurgulandı.

• External OAuth 2.0: Google Developer Console üzerinden konfigüre edilen harici sağlayıcı desteği ile kullanıcı deneyimi ve güvenlik optimize edildi.

• Identity Security Best Practices: Hassas verilerin secrets.json ile yönetimi, PasswordSignInAsync süreçleri ve özel hata sayfaları ile profesyonel bir altyapı oluşturuldu.