IdentityServer , veri kaynaklarını korur, kullanıcıların doğrulanmasını sağlar, single sign-on ve session yönetimini sağlar, client uygulamaların doğrulanmasını sağlar, client uygulamalara identity ve access token sağlar ve bu token’ların doğruluğunu kontrol eder.
Read moreAuthorization code flow nedir?
Authorization Code Flow (OIDC) Kimlik doğrulama isteği ile client uygulama (Relying Party), User Agent’i (Browser) Open Id sağlayıcısına(OP) yönlendirir. Yani son kullanıcı, OpenId sağlayıcı tarafında bulunan login olabileceği sayfaya yönlendirilir.5 Oca 2020
Read moreOpenId Offline_access ne demek?
Kapsam openid , kullanıcının oturum açma ve kullanıcıyla ilgili verileri kimlik belirteçleri şeklinde almaya izin olduğunu gösterir. Kapsam offline_access , web uygulamaları için isteğe bağlıdır.
Read moreGrant type nedir?
Grant Type : Password Örnek Akış Kullanıcı bilgilerini uygulamaya girdikten sonra, uygulama bu bilgileri kullanarak servise POST isteği gönderir. Eğer bilgiler geçerli ise servis uygulamaya access token gönderir.
Read moreIdentity Server 4 nedir?
IdentityServer4 , OpenID Connect ve OAuth 2.0 protokollerini kullanarak, tek bir noktadan uygulamalar arası kimliklendirme ve yetkilendirme kontrolü sağlayan açık kaynak(open source) bir framework’dür.10 Eki 2020
Read moreId_token nedir?
ID Token : Oturum ve kullanıcı bilgilerini içeren ve uygulamanın kimlik sunucusuna kaydedilirken belirlediği method ile doğrulaması gereken şifrelenmiş kod.
Read morePKCE nedir?
PKCE , kullanıcı kimliğinin doğrulanmasını talep eden client’ın, access token elde edebilmesi için tutması gereken secret gibi kritik bilgiler yerine farklı değerler üreterek doğrulama işleminin güvenli bir şekilde yapılmasını sağlamaktadır.
Read more