Gayet açıklayıcı video Daron hocam. Teşekkürler. Bu tarz konular ve system design konusunda örneklerle anlatımlar da çekmeyi düşünürseniz sevinirim. Projelerde tercih edilen mimari uygulamaları, avantaj ve dezavantajlarını görmek çok öğretici oluyor.
Çok değerli bir içerik olmuş. Videodan sonra araştırma yaptık. Açıkçası API Management ürünlerinin bu kadar işlevsel olduğunu bilmiyorduk. Ücretli ürünlerin yanın da open source ürünlerden de çok güçlü ürünlere denk geldik. Çoğunun arayüzü çok kullanıcı dostu tasarlanmış. Bu ürünleri nasıl değerlendirebiliriz noktasında araştırmalara devam ediyoruz. Teşekkürler abi. 🌹
Selamlar abi yine çok güzel bir içerik olmuş. Farzedelim ki bir Api Management katmanımız var ve jwt token ile authenticate oluyoruz dolayısıyla jwtyi Api Management katmanında verify edip requesti arkada çalışan mikroservislerimize iletiyoruz. Arkada çalışan microservicelerimize jwt'yi iletmeli miyiz yada mikroservislerin securitysini nasıl sağlamalıyız?
Arkaya iletmek icin ozel bir sebep yoksa iletmeye gerek yok 😁 Genelde authenticationi APIM katmaninda birakip Authorization'i iceriye tasimayi tercih ediyorum ben. JWT token icerisinde ne oldugu ve arkada ona ihtiyac olup olmadigi ile de alakali bu soru. Bu arada, arkada tokeni gondermek hala onde validation yapmanin faydasini elimine etmiyor 😊 Microservisler arasi iletisimin guveni ise apayri bir konu, ve uzun bir konu 😁 Trade offlari dusunerek HTTPS, API Key/sertifika bazli authentication, network level policyler dusunulebilir. Genelde Service-Mesh ile beraber gelenle mutlu olma senaryosu da var. Automatic encryption (mTLS) ve access control policyleri yeterli goren cok ekip var. Tabi secret management, auditing ve service identity de isin icinde. Istio, Linkerd, Open Service Mesh (OSM) konularini arastirmanda fayda var. 😉
@@daronyondemTR Çok sağol abi :) , bende senin dediğin gibi jwtyi arkadaki servislere iletmiyorum, api gateway katmanında jwtyi parçalıyorum ve gerekli bilgileri requesti mutate ederek header ile yolluyorum ve servislerde gerekli olan bilgileri kullanıyorum. Umarım yakında "Microservisler arasi iletisimin guveni" adlı bir içerikte gelir :D . Söylediklerini de hemen araştıracağım abi.
Videoların sesini arttırabilirseniz çok makbule geçer.
Daron hocam zamanınızdan ayırıp böyle videolar yüklediğiniz için çok teşekkür ediyorum, iyi çalışmalar.
Yorumun için ben teşekkür ederim 🙏 faydalı olduğunu duymak motivasyon kaynağım ☺️
hayatta en önemli eşylerdne birisi de zaman..zamanınızı ayırdığınız için teşekkürler.
Değerli paylaşımlarınız için teşekkür ederim. Emeğinize sağlık.
Yorumunuz için çok teşekkürler ❤️
Gayet açıklayıcı video Daron hocam. Teşekkürler. Bu tarz konular ve system design konusunda örneklerle anlatımlar da çekmeyi düşünürseniz sevinirim. Projelerde tercih edilen mimari uygulamaları, avantaj ve dezavantajlarını görmek çok öğretici oluyor.
Olabilir 😁 Spesifik konular, problemler varsa paylasin 😉
Çok değerli bir içerik olmuş. Videodan sonra araştırma yaptık. Açıkçası API Management ürünlerinin bu kadar işlevsel olduğunu bilmiyorduk. Ücretli ürünlerin yanın da open source ürünlerden de çok güçlü ürünlere denk geldik. Çoğunun arayüzü çok kullanıcı dostu tasarlanmış. Bu ürünleri nasıl değerlendirebiliriz noktasında araştırmalara devam ediyoruz. Teşekkürler abi. 🌹
Cok sevindim. Yorum icin de ayrica tesekkurler ❤️
hocam takip ettiğim günden beri sürekli yeni şeyler öğreniyorum, teşekkürler :)
❤️🙂
hocam senior a anlatmissin. bigennerlari hic dusunmemissin. yinede zaman ayirdigin icin sagol.
Değerli paylaşımlarınız teşekkürler. Whiteboard'da kalem ucunu biraz daha ince seçebilirseniz yazilar belki daha anlaşılır olabilir.
Deneyecegim 😁
Teşekkür ediyorum. ❤
Daron hocam çok teşekkürler, çok net ve kısaca anlatmışsınız. Önerdiğiniz açık kaynak kodu APIM var mıdır?
Tabi. Hicbiri ile deneyimim yok, ama aklima gelenler sunlar:
Kong: konghq.com/kong/ / github.com/Kong/kong
WSO2: wso2.com/api-management/ / github.com/wso2/product-apim
Tyk: tyk.io/ / github.com/TykTechnologies/tyk
Apiman: www.apiman.io/ / github.com/apiman/apiman
Gravitee: www.gravitee.io/ / github.com/gravitee-io/gravitee-api-management
Benim deneyimim tamamen Azure APIM uzerine 😊
GraphQL videosu gelir mi
Hmm🙂
Selamlar abi yine çok güzel bir içerik olmuş. Farzedelim ki bir Api Management katmanımız var ve jwt token ile authenticate oluyoruz dolayısıyla jwtyi Api Management katmanında verify edip requesti arkada çalışan mikroservislerimize iletiyoruz. Arkada çalışan microservicelerimize jwt'yi iletmeli miyiz yada mikroservislerin securitysini nasıl sağlamalıyız?
Arkaya iletmek icin ozel bir sebep yoksa iletmeye gerek yok 😁 Genelde authenticationi APIM katmaninda birakip Authorization'i iceriye tasimayi tercih ediyorum ben. JWT token icerisinde ne oldugu ve arkada ona ihtiyac olup olmadigi ile de alakali bu soru. Bu arada, arkada tokeni gondermek hala onde validation yapmanin faydasini elimine etmiyor 😊
Microservisler arasi iletisimin guveni ise apayri bir konu, ve uzun bir konu 😁 Trade offlari dusunerek HTTPS, API Key/sertifika bazli authentication, network level policyler dusunulebilir. Genelde Service-Mesh ile beraber gelenle mutlu olma senaryosu da var. Automatic encryption (mTLS) ve access control policyleri yeterli goren cok ekip var. Tabi secret management, auditing ve service identity de isin icinde. Istio, Linkerd, Open Service Mesh (OSM) konularini arastirmanda fayda var. 😉
@@daronyondemTR Çok sağol abi :) , bende senin dediğin gibi jwtyi arkadaki servislere iletmiyorum, api gateway katmanında jwtyi parçalıyorum ve gerekli bilgileri requesti mutate ederek header ile yolluyorum ve servislerde gerekli olan bilgileri kullanıyorum. Umarım yakında "Microservisler arasi iletisimin guveni" adlı bir içerikte gelir :D . Söylediklerini de hemen araştıracağım abi.
devops videosundaki adamla burdaki adam aynı mı 🤔
Evet 😂
@@daronyondemTR süper olmuş darısı benim başıma :)