IdentityServer nedir?

Genel

IdentityServer , veri kaynaklarını korur, kullanıcıların doğrulanmasını sağlar, single sign-on ve session yönetimini sağlar, client uygulamaların doğrulanmasını sağlar, client uygulamalara identity ve access token sağlar ve bu token’ların doğruluğunu kontrol eder.

Read more

Authorization code flow nedir?

Genel

Authorization Code Flow (OIDC) Kimlik doğrulama isteği ile client uygulama (Relying Party), User Agent’i (Browser) Open Id sağlayıcısına(OP) yönlendirir. Yani son kullanıcı, OpenId sağlayıcı tarafında bulunan login olabileceği sayfaya yönlendirilir.5 Oca 2020

Read more

OAuth 20 token nedir?

Genel

OAuth2 yetkilendirme işlemleri için kullanılan standartlaşmış bir protokoldür. OAuth2 versiyonu 2006 yılında ortaya çıkmış olan orijinal OAuth protokolünün yerine geçmiştir. OAuth2 kullanarak kullanıcıdan, hesabının tamamına ya da belli bir kısmına erişmek için yetki alıp bunu kendi uygulamanızda kullanabilirsiniz.23 Nis 2019

Read more

PKCE nedir?

Genel

PKCE , kullanıcı kimliğinin doğrulanmasını talep eden client’ın, access token elde edebilmesi için tutması gereken secret gibi kritik bilgiler yerine farklı değerler üreterek doğrulama işleminin güvenli bir şekilde yapılmasını sağlamaktadır.

Read more

OAuth 20 nedir nasıl kullanılır?

Genel

OAuth2 yetkilendirme işlemleri için kullanılan standartlaşmış bir protokoldür. OAuth2 versiyonu 2006 yılında ortaya çıkmış olan orijinal OAuth protokolünün yerine geçmiştir. OAuth2 kullanarak kullanıcıdan, hesabının tamamına ya da belli bir kısmına erişmek için yetki alıp bunu kendi uygulamanızda kullanabilirsiniz.

Read more

OAuth2 authorization code flow nedir?

Genel

Authorization Code Flow (OIDC) OAuth2 Authorization Code Grant yapısında bulunan tüm adımları içerir. Kimlik doğrulama isteği ile client uygulama (Relying Party), User Agent’i (Browser) Open Id sağlayıcısına(OP) yönlendirir. Yani son kullanıcı, OpenId sağlayıcı tarafında bulunan login olabileceği sayfaya yönlendirilir.5 Oca 2020

Read more