• Buradasın

    OAuth ve OpenID Connect arasındaki fark nedir?

    Yazeka

    Arama sonuçlarına göre oluşturuldu

    OAuth ve OpenID Connect arasındaki temel farklar şunlardır:
    1. Amaç:
      • OAuth, üçüncü taraf uygulamaların kullanıcı verilerine sınırlı erişim kazanmasını sağlar, ancak kullanıcının kimliğini doğrulamaz 12.
      • OpenID Connect, OAuth üzerine inşa edilmiş olup, kullanıcı kimliğini doğrulamanın yanı sıra kimlik bilgileri sağlar 13.
    2. Tokenler:
      • OAuth, erişim tokenlarını kullanır ve bu tokenlar, uygulamanın kullanıcı verilerine erişim izni almasını sağlar 24.
      • OpenID Connect, ID tokenlarını kullanır ve bu tokenlar, kullanıcının adı veya e-posta adresi gibi bilgilerini içerir 34.
    3. Kullanım Alanları:
      • OAuth, sosyal medya entegrasyonları ve bulut hizmetlerine üçüncü taraf erişimi gibi durumlarda yaygındır 1.
      • OpenID Connect, tek oturum açma (SSO) yetenekleri gerektiren uygulamalarda, kullanıcı kimliklerini güvenli bir şekilde doğrulamak için kullanılır 3.
    5 kaynaktan alınan bilgiyle göre:

      Yanıtı değerlendir

      5 kaynak

      1. proxify.io
        1
      2. geeksforgeeks.org
        2
      3. workos.com
        3
      4. dev.to
        4
      5. api7.ai
        5

    Konuyla ilgili materyaller

    OpenID Connect nasıl çalışır?

    OpenID Connect (OIDC) çalışma prensibi şu adımları içerir: 1. Müşteri Kaydı: Relying Party (RP, müşteri uygulaması) OpenID Provider (OP, kimlik sağlayıcı) ile kayıt olur ve client_id ve isteğe bağlı olarak client_secret alır. 2. Kimlik Doğrulama Talebi: RP, kullanıcıdan oturum açması için bir talep gönderir ve OP'ye yönlendirilir. 3. Kullanıcı Doğrulaması: OP, kullanıcıyı doğrular, istenen kapsamları kontrol eder ve onay ekranı sunar. 4. Yetkilendirme Yanıtı: Başarılı doğrulama sonrası OP, kullanıcıyı RP'ye geri yönlendirir ve bir yetkilendirme kodu gönderir. 5. Token Talebi ve Yanıtı: RP, client_id ve client_secret ile OP'ye kimlik doğrulaması yapar ve yetkilendirme kodunu bir ID Token ve erişim/yenileme token'ları ile değiştirir. 6. Kullanıcı Bilgileri: Müşteri, UserInfo uç noktasını kullanarak daha fazla kullanıcı bilgisi (iddia) talep edebilir; bu, erişim token'ı kullanılarak resource server'dan alınır. OIDC, OAuth 2.0 üzerine inşa edilmiş olup, kullanıcıların kimliklerini doğrulamak ve profil bilgilerini güvenli bir şekilde paylaşmak için standartlaştırılmış bir protokol sağlar.
    5 kaynak

    OAuth ve OAuth2 farkı nedir?

    OAuth ve OAuth 2.0 arasındaki temel farklar şunlardır: 1. Güvenlik: OAuth 1.0, her isteğin kriptografik olarak imzalanmasını gerektirirken, OAuth 2.0 bu gereksinimi ortadan kaldırarak HTTPS üzerinden güvenliği sağlar. 2. Token Ömrü: OAuth 1.0'da erişim tokenları uzun ömürlü olabilirdi (yıllar veya sonsuza kadar), ancak OAuth 2.0'da tokenlar kısa ömürlüdür ve genellikle birkaç dakika ile birkaç saat arasında değişir. 3. Rol Ayrımı: OAuth 2.0, kaynak sunucusu ve yetkilendirme sunucusu rollerini ayırır, bu da altyapının daha bağımsız ve ölçeklenebilir olmasını sağlar. 4. Yeni Yetkilendirme Akışları: OAuth 2.0, web, mobil ve masaüstü uygulamalar gibi farklı türdeki uygulamaları desteklemek için daha fazla yetkilendirme akışı sunar. 5. Kullanım Kolaylığı: OAuth 2.0, geliştiricilerin yetkilendirme süreçlerini uygulaması için daha basit ve esnek bir yapı sunar.
    5 kaynak