OAuth uygulamasi nedir?

[Admin]

OAuth uygulaması nedir?​

OAuth (Open Authorization), geliştiriciler tarafından web, mobil, veya masaüstü yazılımları meydana getirilirken, iki uygulama arasında yetkilendirilmenin sağlanması amacıyla kullanılan bir açık protokoldür.

OAuth 20 nedir nasıl kullanılır?​

OAuth2 yetkilendirme işlemleri için kullanılan standartlaşmış bir protokoldür. OAuth2 versiyonu 2006 yılında ortaya çıkmış olan orijinal OAuth protokolünün yerine geçmiştir. OAuth2 kullanarak kullanıcıdan, hesabının tamamına ya da belli bir kısmına erişmek için yetki alıp bunu kendi uygulamanızda kullanabilirsiniz.
Açık yetkilendirme nedir?
“Açık Yetkilendirme(Open AuthZ)” anlamına gelen OAuth 2.0, bir web sitesinin veya uygulamanın, bir kullanıcı adına diğer web uygulamaları tarafından barındırılan servislere erişmesine izin vermek için tasarlanmış bir standarttır.

OAuth nasıl çalışır?​

Genellikle OAuth kaynağın sahibi adına, kullanıcılara sunucu kaynakları için “güvenli temsili erişim” sağlıyor. Kaynak sahipleri için bir süreç başlatıyor. Bu süreçte kaynak sahiplerinin sunucu kaynaklarına herhangi bir kimlik paylaşımı olmadan üçüncü taraf erişim yetkisi sağlanıyor.

Bearer token ne demek?​

Kısaca özetlemek gerekirse token’ı anahtar olarak düşünebiliriz. Yani biz back-end serverımıza kullanıcı adımızı ve şifremizi doğrulamak için gönderdiğimizde bize bu doğrulamaya karşılık bir token ( Anahtar ) veriyor.
Openid Connect nedir?
OIDC Nedir? OAuth 2.0 spesifikasyonlarını uygulayan ve REST/JSON istek akışlarını kullanarak kimlik sağlayıcılarını uygulamalara entegre etmeyi kolaylaştıran kimlik doğrulama protokolüdür.
OAuth, aralarında hiçbir bağ olmayan sunucu ve servislerin birbirlerine kimlik bilgilerinden haberdar olmadan izin verilen kaynaklara/verilere nasıl güvenli bir şekilde kimlik doğrulamalı olarak erişim izni verilebileceğini tanımlayan açık standartlı yetkilendirme protokolüdür.
JWT (JSON Web Tokens) Nedir? 🖥
- Client(İstemci), login sayfasında kullanıcı adı(veya mail) ve parola ile sunucu tarafına bir login isteği gönderir.
- Sunucu gelen bilgiyi veritabanı sorgusu ile kontrol eder.
- Client(İstemci) gelen token bilgisini local depolama(localStorage gibi) alanında tutar.
Client credentials nedir?
Client Credential; machine to machine kimliklendirme dediğimiz iki uygulama arasındaki etkileşime istinaden kullanılan bir akış türüdür. Kullanıcı(User) kimlik doğrulamasından ziyade sadece client’ın doğrulanması önemliyse(authorization) tercih edilmektedir.

RestSharp nedir?​

RestSharp, RESTful hizmetlerinin kullanımını kolaylaştıran açık kaynaklı bir HTTP istemci kitaplığıdır. RestSharp, HTTP istekleriyle çalışmanın dahili karmaşıklıklarını soyutlarken RESTful hizmetleriyle çalışmak için geliştirici dostu bir arayüz sağlar. RestSharp hem eşzamanlı hem de eşzamansız istekleri destekler.

Implicit flow nedir?​

Implicit Grant(Flow) Nedir? Bir önceki makalede ele aldığımız Authorization Code Grant(Flow) iki aşamalı bir doğrulama süreci gerçekleştirmektedir. Implicit grant ise tek adımlı bir şekilde Auth Server’dan access token’ı direkt elde edebilmektedir.
Identity Server 4 nedir?
IdentityServer4, OpenID Connect ve OAuth 2.0 protokollerini kullanarak, tek bir noktadan uygulamalar arası kimliklendirme ve yetkilendirme kontrolü sağlayan açık kaynak(open source) bir framework’dür.

.NET Identity Server nedir?​

Identity Server4, . Net Core için OpenId Connect ve OAuth2 protokolleri kullanan açık kaynak kodlu bir framework’dür. IdentityServer ile web uygulamalarımız veya Web Api’lerimiz için tek bir noktadan uygulamalar arası veya kullanıcı bazında kimliklendirme ve erişim kontrolü sağlayabiliriz.

JWT nerede tutulur?​

Kimliklendirme işlemlerinde, kullanıcı kendi kimlik bilgileriyle başarılı bir şekilde giriş yaptığında, geleneksel bir yaklaşım olan sunucu tarafında session açılıp kulanıcıya cookie dönülmesi yerine, geriye bir JWT döndürülür ve tekrar kullanılmak üzere localStorage veya cookies gibi yapılarda JWT saklanır.