• Buradasın

    OAuth2 şema nedir?

    Yazeka

    Arama sonuçlarına göre oluşturuldu

    OAuth 2.0 şeması, kullanıcıların hesap bilgilerini paylaşmadan üçüncü taraf uygulamaların kendi verilerine erişmelerini sağlayan bir yetkilendirme protokolüdür 24.
    OAuth 2.0 şemasının temel bileşenleri:
    1. Resource Owner (Kaynak Sahibi): Kullanıcı hesabını temsil eder ve uygulamanın hesabına erişim yetkisini verir 12.
    2. Client (İstemci): Kullanıcı hesabına erişmek isteyen üçüncü taraf uygulamadır 12.
    3. Authorization Server (Yetkilendirme Sunucusu): Kullanıcı kimliğini doğrulayan ve uygulamaya erişim tokeni veren ara sunucudur 12.
    4. Resource Server (Kaynak Sunucusu): Korumalı kullanıcı hesaplarını ve erişim tokeni ile gelen istekleri doğrulayan sunucudur 12.
    OAuth 2.0, farklı kullanım senaryolarına göre çeşitli yetkilendirme akışları (grant types) sunar:
    • Authorization Code: Sunucu tarafı uygulamalar için en yaygın akış 14.
    • Client Credentials: Uygulamanın kendi hizmet hesabına erişmesi için kullanılır 14.
    • Device Code: Cihazların tarayıcı veya giriş limiti olmadığında erişim tokeni almasını sağlar 1.
    5 kaynaktan alınan bilgiyle göre:

      Yanıtı değerlendir

      5 kaynak

      1. digitalocean.com
        1
      2. blog.postman.com
        2
      3. frontegg.com
        3
      4. swagger.io
        4
      5. apidog.com
        5

    Konuyla ilgili materyaller

    OAuth 2.0 nasıl çalışır?

    OAuth 2.0 çalışma prensibi, kullanıcıların üçüncü taraf uygulamalara kendi verilerini paylaşmadan erişim izni vermesini sağlar. Bu süreç şu adımlarla gerçekleşir: 1. Yetkilendirme İsteği: Uygulama, yetkilendirme sunucusuna erişim isteği gönderir ve hangi verilere erişmek istediğini belirtir. 2. Kullanıcı Oturumu Açma: Kullanıcı, yetkilendirme sunucusunda oturum açar ve uygulamaya gerekli izinleri verir. 3. Yetkilendirme Kodu: Kullanıcı izinleri onayladığında, yetkilendirme sunucusu bir yetkilendirme kodu üretir. 4. Erişim Belirteci Talebi: Uygulama, yetkilendirme kodunu kullanarak erişim belirteci (access token) talep eder. 5. Erişim Belirtecinin Verilmesi: Yetkilendirme sunucusu, talebin geçerli olması durumunda erişim belirtecini uygulamaya verir. 6. Kaynaklara Erişim: Uygulama, erişim belirtecini kullanarak kaynak sunucusundan kullanıcı verilerine erişebilir. Bu süreçte, erişim belirteçleri güvenli bir şekilde saklanır ve HTTPS üzerinden iletilir, bu da iletişimin şifrelenmesini sağlar.
    5 kaynak

    Şema çeşitleri nelerdir?

    Organizasyon şeması çeşitleri şunlardır: 1. Hiyerarşik Organizasyon Şeması: En yaygın türdür ve yetki zincirini en üst kademeden en alt kademeye doğru gösterir. 2. Fonksiyonel Organizasyon Şeması: Departmanlara dayalı bir yapıdır ve her bölümün sorumluluklarını tanımlar. 3. Matris Organizasyon Şeması: Çalışanların birden fazla yöneticiye rapor verebildiği esnek bir yapıdır. 4. Yatay/Düz Organizasyon Şeması: Hiyerarşi seviyelerinin az olduğu, orta yönetim olmayan ve hızlı karar alma süreci sağlayan bir yapıdır. 5. Bölünmüş Organizasyon Şeması: Şirketin pazar, coğrafya veya ürün gruplarına göre bölümlere ayrıldığı bir yapıdır. 6. Takım Tabanlı Organizasyon Şeması: Çalışanların ortak bir hedef doğrultusunda bir araya geldiği bir yapıdır. 7. Ağ Tabanlı Organizasyon Şeması: Merkezi bir organizasyonun, çeşitli dış organizasyonlarla çalıştığı çağdaş bir yapıdır.
    5 kaynak

    OAuth 2.0 hangi şemayı kullanır?

    OAuth 2.0, güvenlik şeması olarak `oauth2` şemasını kullanır.
    5 kaynak

    OAuth 2.0 hangi protokolleri destekler?

    OAuth 2.0 protokolü, OpenID Connect (OIDC) dahil olmak üzere çeşitli protokolleri destekler. Diğer desteklenen protokoller: - Authorization Code Flow: Sunucu tarafı ve mobil web uygulamaları için yaygın olarak kullanılır. - Implicit Flow: Web, masaüstü ve mobil uygulamalarda sunucu bileşeni olmadığında uygundur. - Resource Owner Password Credentials: Kullanıcı adı ve şifre ile giriş gerektirir, sadece güvenilir istemciler için uygundur. - Client Credentials: Sunucudan sunucuya authentication için kullanılır.
    5 kaynak

    Authentication nasıl çalışır?

    Authentication (kimlik doğrulama), bir kullanıcının veya cihazın, belirli bir uygulama veya sisteme erişim sağlamaya çalışırken kimliğinin doğrulanması sürecidir. Bu süreç genellikle aşağıdaki adımları içerir: 1. Kimlik Doğrulama: Kullanıcı, bir kullanıcı adı veya e-posta adresi gibi bir tanımlayıcı ve şifre, parmak izi veya tek kullanımlık kod gibi bir doğrulayıcı sağlar. 2. Bilgi Karşılaştırması: Sistem, bu bilgileri kendi veritabanında depolanan bilgilerle karşılaştırır. 3. Oturum veya Token Oluşturma: Bilgiler eşleşirse, sistem bir kullanıcı oturumu başlatır veya bir kimlik doğrulama tokeni üretir. 4. Erişim Sağlama: Kullanıcı, kimlik doğrulamasını geçtikten sonra, uygun sistem veya hizmete erişim kazanır. Authentication, yetkisiz erişimi önleyerek dijital güvenlik için temel bir katman sağlar.
    5 kaynak

    OAuth ve OpenID arasındaki fark nedir?

    OAuth ve OpenID arasındaki temel farklar şunlardır: - OAuth, "Open Authorization" anlamına gelir ve yetkilendirme protokolüdür. - OpenID, kimlik doğrulama protokolüdür ve OpenID Connect (OIDC) olarak da bilinir. Özetle, OAuth erişim izni verirken, OpenID kimliğinizi doğrular.
    5 kaynak

    JWT ile authentication nasıl yapılır?

    JWT (JSON Web Token) ile authentication yapmak için aşağıdaki adımlar izlenir: 1. Kullanıcı Girişi: Kullanıcı, kimlik bilgilerini (username ve password) girerek uygulamaya giriş yapar. 2. Token Oluşturma: Sunucu, kullanıcının bilgilerini doğruladıktan sonra bir JWT token oluşturur ve bu token'ı kullanıcıya gönderir. 3. Token Saklama: Kullanıcı, token'ı tarayıcısının yerel deposunda veya sessionStorage'da saklar. 4. Yetkilendirme: Kullanıcı, token'ı içeren bir isteği, korunan bir API uç noktasına gönderdiğinde, sunucu token'ın imzasını doğrular ve ek validasyonları gerçekleştirir. JWT authentication'ı yapılandırmak için Spring Boot uygulamalarında, `Springdoc-OpenAPI` kütüphanesi kullanılarak OpenAPI dokümantasyonu oluşturulur ve bu dokümantasyona `Spring Security` entegre edilir.
    5 kaynak