Kapsam openid , kullanıcının oturum açma ve kullanıcıyla ilgili verileri kimlik belirteçleri şeklinde almaya izin olduğunu gösterir. Kapsam offline_access , web uygulamaları için isteğe bağlıdır.
Read moreGrant type nedir?
Grant Type : Password Örnek Akış Kullanıcı bilgilerini uygulamaya girdikten sonra, uygulama bu bilgileri kullanarak servise POST isteği gönderir. Eğer bilgiler geçerli ise servis uygulamaya access token gönderir.
Read moreIdentity Server 4 nedir?
IdentityServer4 , OpenID Connect ve OAuth 2.0 protokollerini kullanarak, tek bir noktadan uygulamalar arası kimliklendirme ve yetkilendirme kontrolü sağlayan açık kaynak(open source) bir framework’dür.10 Eki 2020
Read moreId_token nedir?
ID Token : Oturum ve kullanıcı bilgilerini içeren ve uygulamanın kimlik sunucusuna kaydedilirken belirlediği method ile doğrulaması gereken şifrelenmiş kod.
Read morePKCE nedir?
PKCE , kullanıcı kimliğinin doğrulanmasını talep eden client’ın, access token elde edebilmesi için tutması gereken secret gibi kritik bilgiler yerine farklı değerler üreterek doğrulama işleminin güvenli bir şekilde yapılmasını sağlamaktadır.
Read moreOAuth 20 nedir nasıl kullanılır?
OAuth2 yetkilendirme işlemleri için kullanılan standartlaşmış bir protokoldür. OAuth2 versiyonu 2006 yılında ortaya çıkmış olan orijinal OAuth protokolünün yerine geçmiştir. OAuth2 kullanarak kullanıcıdan, hesabının tamamına ya da belli bir kısmına erişmek için yetki alıp bunu kendi uygulamanızda kullanabilirsiniz.
Read moreOAuth2 authorization code flow nedir?
Authorization Code Flow (OIDC) OAuth2 Authorization Code Grant yapısında bulunan tüm adımları içerir. Kimlik doğrulama isteği ile client uygulama (Relying Party), User Agent’i (Browser) Open Id sağlayıcısına(OP) yönlendirir. Yani son kullanıcı, OpenId sağlayıcı tarafında bulunan login olabileceği sayfaya yönlendirilir.5 Oca 2020
Read more