• Buradasın

    OAuth2 şema nedir?

    Yazeka

    Arama sonuçlarına göre oluşturuldu

    OAuth 2.0 şeması, kullanıcıların hesap bilgilerini paylaşmadan üçüncü taraf uygulamaların kendi verilerine erişmelerini sağlayan bir yetkilendirme protokolüdür 24.
    OAuth 2.0 şemasının temel bileşenleri:
    1. Resource Owner (Kaynak Sahibi): Kullanıcı hesabını temsil eder ve uygulamanın hesabına erişim yetkisini verir 12.
    2. Client (İstemci): Kullanıcı hesabına erişmek isteyen üçüncü taraf uygulamadır 12.
    3. Authorization Server (Yetkilendirme Sunucusu): Kullanıcı kimliğini doğrulayan ve uygulamaya erişim tokeni veren ara sunucudur 12.
    4. Resource Server (Kaynak Sunucusu): Korumalı kullanıcı hesaplarını ve erişim tokeni ile gelen istekleri doğrulayan sunucudur 12.
    OAuth 2.0, farklı kullanım senaryolarına göre çeşitli yetkilendirme akışları (grant types) sunar:
    • Authorization Code: Sunucu tarafı uygulamalar için en yaygın akış 14.
    • Client Credentials: Uygulamanın kendi hizmet hesabına erişmesi için kullanılır 14.
    • Device Code: Cihazların tarayıcı veya giriş limiti olmadığında erişim tokeni almasını sağlar 1.
    5 kaynaktan alınan bilgiyle göre:

      Yanıtı değerlendir

      5 kaynak

      1. digitalocean.com
        1
      2. blog.postman.com
        2
      3. frontegg.com
        3
      4. swagger.io
        4
      5. apidog.com
        5

    Konuyla ilgili materyaller

    Şema çeşitleri nelerdir?

    Organizasyon şeması çeşitleri şunlardır: 1. Hiyerarşik Organizasyon Şeması: En yaygın türdür ve yetki zincirini en üst kademeden en alt kademeye doğru gösterir. 2. Fonksiyonel Organizasyon Şeması: Departmanlara dayalı bir yapıdır ve her bölümün sorumluluklarını tanımlar. 3. Matris Organizasyon Şeması: Çalışanların birden fazla yöneticiye rapor verebildiği esnek bir yapıdır. 4. Yatay/Düz Organizasyon Şeması: Hiyerarşi seviyelerinin az olduğu, orta yönetim olmayan ve hızlı karar alma süreci sağlayan bir yapıdır. 5. Bölünmüş Organizasyon Şeması: Şirketin pazar, coğrafya veya ürün gruplarına göre bölümlere ayrıldığı bir yapıdır. 6. Takım Tabanlı Organizasyon Şeması: Çalışanların ortak bir hedef doğrultusunda bir araya geldiği bir yapıdır. 7. Ağ Tabanlı Organizasyon Şeması: Merkezi bir organizasyonun, çeşitli dış organizasyonlarla çalıştığı çağdaş bir yapıdır.
    5 kaynak

    Türkiye.gov OAuth2 nedir?

    Türkiye.gov OAuth2, kullanıcıların şifrelerini paylaşmadan üçüncü taraf uygulamalara sınırlı erişim izni vermelerini sağlayan bir yetkilendirme protokolüdür. Bu protokol, E-Devlet gibi uygulamalarda, kullanıcıların kimlik doğrulama ve yetkilendirme işlemlerini gerçekleştirmek için kullanılır.
    5 kaynak

    Authentication nedir?

    Authentication, Türkçe'de "kimlik doğrulama" anlamına gelir. Bilgisayar ve internet dünyasında ise bir kullanıcının veya servisin kimliğini kontrol etme amaçlı kullanılan bir süreçtir. Authentication için en yaygın olarak kullanılan yöntem, kullanıcı adı ve şifredir. Authentication'ın amacı, kritik verilerin güvenliğini sağlamak ve sadece yetkili kullanıcıların belirli kaynaklara erişebilmesini sağlamaktır.
    5 kaynak

    Authentication yöntemleri nelerdir?

    Bazı authentication yöntemleri: Kullanıcı adı ve şifre. Biyometrik veriler. Tek kullanımlık şifreler (OTP). Çok faktörlü kimlik doğrulama (MFA). API key authentication. OAuth authentication. JWT (JSON Web Token) authentication. Ayrıca, HTTP Basic Authentication, Digest Authentication, FIDO2 güvenlik anahtarı, parola, geçiş anahtarı, sertifika tabanlı kimlik doğrulaması, donanım OATH belirteçleri, dış kimlik doğrulama yöntemleri, geçici erişim geçişi, kısa mesaj hizmeti (SMS) oturum açma ve doğrulama, sesli arama doğrulaması, QR kodu gibi yöntemler de bulunmaktadır.
    5 kaynak

    JWT ile authentication nasıl yapılır?

    JWT (JSON Web Token) ile authentication yapmak için aşağıdaki adımlar izlenir: 1. Kullanıcı Girişi: Kullanıcı, kimlik bilgilerini (username ve password) girerek uygulamaya giriş yapar. 2. Token Oluşturma: Sunucu, kullanıcının bilgilerini doğruladıktan sonra bir JWT token oluşturur ve bu token'ı kullanıcıya gönderir. 3. Token Saklama: Kullanıcı, token'ı tarayıcısının yerel deposunda veya sessionStorage'da saklar. 4. Yetkilendirme: Kullanıcı, token'ı içeren bir isteği, korunan bir API uç noktasına gönderdiğinde, sunucu token'ın imzasını doğrular ve ek validasyonları gerçekleştirir. JWT authentication'ı yapılandırmak için Spring Boot uygulamalarında, `Springdoc-OpenAPI` kütüphanesi kullanılarak OpenAPI dokümantasyonu oluşturulur ve bu dokümantasyona `Spring Security` entegre edilir.
    5 kaynak

    OAuth 2.0 hangi protokolleri destekler?

    OAuth 2.0 protokolü, OpenID Connect (OIDC) dahil olmak üzere çeşitli protokolleri destekler. Diğer desteklenen protokoller: - Authorization Code Flow: Sunucu tarafı ve mobil web uygulamaları için yaygın olarak kullanılır. - Implicit Flow: Web, masaüstü ve mobil uygulamalarda sunucu bileşeni olmadığında uygundur. - Resource Owner Password Credentials: Kullanıcı adı ve şifre ile giriş gerektirir, sadece güvenilir istemciler için uygundur. - Client Credentials: Sunucudan sunucuya authentication için kullanılır.
    5 kaynak

    OAuth 2.0 nasıl çalışır?

    OAuth 2.0 çalışma prensibi, kullanıcıların üçüncü taraf uygulamalara kendi verilerini paylaşmadan erişim izni vermesini sağlar. Bu süreç şu adımlarla gerçekleşir: 1. Yetkilendirme İsteği: Uygulama, yetkilendirme sunucusuna erişim isteği gönderir ve hangi verilere erişmek istediğini belirtir. 2. Kullanıcı Oturumu Açma: Kullanıcı, yetkilendirme sunucusunda oturum açar ve uygulamaya gerekli izinleri verir. 3. Yetkilendirme Kodu: Kullanıcı izinleri onayladığında, yetkilendirme sunucusu bir yetkilendirme kodu üretir. 4. Erişim Belirteci Talebi: Uygulama, yetkilendirme kodunu kullanarak erişim belirteci (access token) talep eder. 5. Erişim Belirtecinin Verilmesi: Yetkilendirme sunucusu, talebin geçerli olması durumunda erişim belirtecini uygulamaya verir. 6. Kaynaklara Erişim: Uygulama, erişim belirtecini kullanarak kaynak sunucusundan kullanıcı verilerine erişebilir. Bu süreçte, erişim belirteçleri güvenli bir şekilde saklanır ve HTTPS üzerinden iletilir, bu da iletişimin şifrelenmesini sağlar.
    5 kaynak