IdentityServer , veri kaynaklarını korur, kullanıcıların doğrulanmasını sağlar, single sign-on ve session yönetimini sağlar, client uygulamaların doğrulanmasını sağlar, client uygulamalara identity ve access token sağlar ve bu token’ların doğruluğunu kontrol eder.
Read moreAuthorization code flow nedir?
Authorization Code Flow (OIDC) Kimlik doğrulama isteği ile client uygulama (Relying Party), User Agent’i (Browser) Open Id sağlayıcısına(OP) yönlendirir. Yani son kullanıcı, OpenId sağlayıcı tarafında bulunan login olabileceği sayfaya yönlendirilir.5 Oca 2020
Read moreOpenId Offline_access ne demek?
Kapsam openid , kullanıcının oturum açma ve kullanıcıyla ilgili verileri kimlik belirteçleri şeklinde almaya izin olduğunu gösterir. Kapsam offline_access , web uygulamaları için isteğe bağlıdır.
Read moreGrant type nedir?
Grant Type : Password Örnek Akış Kullanıcı bilgilerini uygulamaya girdikten sonra, uygulama bu bilgileri kullanarak servise POST isteği gönderir. Eğer bilgiler geçerli ise servis uygulamaya access token gönderir.
Read moreIdentity Server 4 nedir?
IdentityServer4 , OpenID Connect ve OAuth 2.0 protokollerini kullanarak, tek bir noktadan uygulamalar arası kimliklendirme ve yetkilendirme kontrolü sağlayan açık kaynak(open source) bir framework’dür.10 Eki 2020
Read moreOAuth 20 token nedir?
OAuth2 yetkilendirme işlemleri için kullanılan standartlaşmış bir protokoldür. OAuth2 versiyonu 2006 yılında ortaya çıkmış olan orijinal OAuth protokolünün yerine geçmiştir. OAuth2 kullanarak kullanıcıdan, hesabının tamamına ya da belli bir kısmına erişmek için yetki alıp bunu kendi uygulamanızda kullanabilirsiniz.23 Nis 2019
Read moreId_token nedir?
ID Token : Oturum ve kullanıcı bilgilerini içeren ve uygulamanın kimlik sunucusuna kaydedilirken belirlediği method ile doğrulaması gereken şifrelenmiş kod.
Read more