IdentityServer , veri kaynaklarını korur, kullanıcıların doğrulanmasını sağlar, single sign-on ve session yönetimini sağlar, client uygulamaların doğrulanmasını sağlar, client uygulamalara identity ve access token sağlar ve bu token’ların doğruluğunu kontrol eder.
Read moreAuthorization code flow nedir?
Authorization Code Flow (OIDC) Kimlik doğrulama isteği ile client uygulama (Relying Party), User Agent’i (Browser) Open Id sağlayıcısına(OP) yönlendirir. Yani son kullanıcı, OpenId sağlayıcı tarafında bulunan login olabileceği sayfaya yönlendirilir.5 Oca 2020
Read moreOpenId Offline_access ne demek?
Kapsam openid , kullanıcının oturum açma ve kullanıcıyla ilgili verileri kimlik belirteçleri şeklinde almaya izin olduğunu gösterir. Kapsam offline_access , web uygulamaları için isteğe bağlıdır.
Read moreGrant type nedir?
Grant Type : Password Örnek Akış Kullanıcı bilgilerini uygulamaya girdikten sonra, uygulama bu bilgileri kullanarak servise POST isteği gönderir. Eğer bilgiler geçerli ise servis uygulamaya access token gönderir.
Read moreIdentity Server 4 nedir?
IdentityServer4 , OpenID Connect ve OAuth 2.0 protokollerini kullanarak, tek bir noktadan uygulamalar arası kimliklendirme ve yetkilendirme kontrolü sağlayan açık kaynak(open source) bir framework’dür.10 Eki 2020
Read morePKCE nedir?
PKCE , kullanıcı kimliğinin doğrulanmasını talep eden client’ın, access token elde edebilmesi için tutması gereken secret gibi kritik bilgiler yerine farklı değerler üreterek doğrulama işleminin güvenli bir şekilde yapılmasını sağlamaktadır.
Read moreOAuth 20 nedir nasıl kullanılır?
OAuth2 yetkilendirme işlemleri için kullanılan standartlaşmış bir protokoldür. OAuth2 versiyonu 2006 yılında ortaya çıkmış olan orijinal OAuth protokolünün yerine geçmiştir. OAuth2 kullanarak kullanıcıdan, hesabının tamamına ya da belli bir kısmına erişmek için yetki alıp bunu kendi uygulamanızda kullanabilirsiniz.
Read more