Authorization Code Flow (OIDC) Kimlik doğrulama isteği ile client uygulama (Relying Party), User Agent’i (Browser) Open Id sağlayıcısına(OP) yönlendirir. Yani son kullanıcı, OpenId sağlayıcı tarafında bulunan login olabileceği sayfaya yönlendirilir.5 Oca 2020
Read moreOAuth 20 token nedir?
OAuth2 yetkilendirme işlemleri için kullanılan standartlaşmış bir protokoldür. OAuth2 versiyonu 2006 yılında ortaya çıkmış olan orijinal OAuth protokolünün yerine geçmiştir. OAuth2 kullanarak kullanıcıdan, hesabının tamamına ya da belli bir kısmına erişmek için yetki alıp bunu kendi uygulamanızda kullanabilirsiniz.23 Nis 2019
Read moreId_token nedir?
ID Token : Oturum ve kullanıcı bilgilerini içeren ve uygulamanın kimlik sunucusuna kaydedilirken belirlediği method ile doğrulaması gereken şifrelenmiş kod.
Read morePKCE nedir?
PKCE , kullanıcı kimliğinin doğrulanmasını talep eden client’ın, access token elde edebilmesi için tutması gereken secret gibi kritik bilgiler yerine farklı değerler üreterek doğrulama işleminin güvenli bir şekilde yapılmasını sağlamaktadır.
Read moreOAuth2 protokolü nedir?
OAuth2 uygulamalar arası veri iletişiminde kullanılan açık bir yetkilendirme protokolüdür. OAuth2 desteği içeren, geliştirdiğimiz bir uygulama ile yetkilendirdiğimiz kullanıcı grubu, OAuth2 protokolü ile başka bir uygulamanın veri kaynağına erişim izni verebiliriz.5 Oca 2020
Read more