Ana içeriğe geç

Oturum ve Guvenlik: Daha Sonra Mutlaka Yapilacaklar

Bu dosya, su an sistem calissa da production icin guvenlik ve dayaniklilik adina mutlaka tamamlanmasi gereken isleri listeler.

1) TLS Zorunlulugu (Mutlaka)

Neden: - Token tasiyan isteklerde sifreli baglanti zorunludur. - Yanlis yapilandirmada (ornegin insecure baglanti) ciddi guvenlik riski olusur.

Ne yapilacak: - Production ortaminda yalnizca guvenli gRPC/TLS kabul edilecek. - Build/config tarafinda yanlislikla insecure ayar ile cikisi engelleyen koruma eklenecek.

2) Refresh Token Replay Tespiti Sonrasi Aktif Oturumu Dusurme (Mutlaka)

Neden: - Refresh token tekrar kullanim saldirilarinda sadece "hata donmek" yeterli olmayabilir. - Replay tespit edildiginde aktif refresh zincirini de iptal etmek gerekir.

Ne yapilacak: - Rotation sirasinda eski/calinti token yeniden gelirse ilgili aktif refresh kaydi veya grant iptal edilecek. - Bu senaryo icin test yazilacak.

3) Auth Endpointlerine Rate Limiting / Throttling (Mutlaka)

Neden: - Login/refresh/logout endpointleri brute-force ve abuse icin birincil hedeftir.

Ne yapilacak: - Login, RefreshToken ve kritik auth cagrilarina rate limit eklenecek. - IP + kullanici bazli (uygun kombinasyonla) sinirlandirma uygulanacak.

4) Expired Refresh Kayitlari Icin Periyodik Purge (Mutlaka)

Neden: - Expired token zaten kullanilamaz ama DB'de birikirse operasyonel yuk yaratir. - Temizlik isi client'a birakilmaz, backend tarafinda garanti edilmelidir.

Ne yapilacak: - Periyodik job: DELETE FROM refresh_tokens WHERE expires_at <= NOW(); - Calisma sikligi operasyon ihtiyacina gore ayarlanacak.

5) expires_at Indeksi (Mutlaka)

Neden: - Purge ve expiry kontrollu sorgular buyuyen tabloda yavaslayabilir.

Ne yapilacak: - Indeks eklenecek: CREATE INDEX IF NOT EXISTS idx_refresh_tokens_expires_at ON refresh_tokens (expires_at);

6) Eszamanli Istek Yarisi Testleri (Mutlaka)

Neden: - Ayni anda birden cok protected istek geldiginde refresh yarislari olusabilir.

Ne yapilacak: - Integration/e2e seviyesinde concurrent istek senaryolari test edilecek. - Beklenen davranis (tek basarili refresh, digerlerinin dogru fallback'i) dogrulanacak.

Not

Su anki sistem temel olarak calisiyor; bu liste production dayanikliligi ve guvenlik sertlestirmesi icin ertelenen kritik maddelerdir.