OAuth 2. 0/OpenID Bağlantısı
Bu, özellikle harici uygulamalarla, kurumsal sistemlerle çalışıyorsanız, SSO'yu (tek oturum açma) uygulamak veya giriş bilgilerinizi ve şifrenizi açıklamadan kaynaklara erişim sağlamak istiyorsanız geçerlidir.
Ne uygulanıyor
| Bileşen | Uygulama Seçenekleri ve Senaryolar |
|---|---|
| OAuth 2. 0 | Kimlik bilgilerini geçmeden temsilci API erişimi |
| OpenID Connect | OAuth 2 Uzantısı. Kimlik doğrulama ve kimlik belirteci desteği ile 0 |
| Yetkilendirme Kodu Akışı | Güvenli Kod-to-Token Exchange (Web Uygulamaları için önerilir) |
| PKCE | Mobil ve SPA İstemcileri için Güvenli Yetkilendirme |
| SSO (Single Sign-On) | Harici bir sağlayıcı veya kurumsal IdP aracılığıyla tek oturum açma desteği |
Teknik özellikler
Erişim belirteçleri ('access _ token') ve güncellemeler ('refresh _ token') yoluyla yetkilendirme
JWT tabanlı kimlik belirteci (imzalı ve doğrulanabilir)
Google, Microsoft, Keycloak, Auth0 ve diğer IdP'lerle uyumlu
Şifreleme, kapsam, zaman aşımları, belirteç iptali desteği
OpenID spesifikasyonuna göre özel sağlayıcıları bağlama yeteneği
Geliştiriciler ve operatörler için avantajlar
Parolaları saklamadan güvenli kimlik doğrulama
Harici uygulamalar ve servislerle rahat çalışma
Mobil, web ve sunucu istemcileri için destek
Merkezi erişim kontrolü ve denetimi
Üçüncü taraf uyumluluğu sayesinde entegrasyonları genişletin
Özellikle önemli olan yerlerde
Active Directory veya Keycloak ile kurumsal ortamlar
Mobil ve SPA uygulamaları
Dış kullanıcıların veya operatörlerin yetkisine sahip platformlar
Kullanıcı tabanına doğrudan erişim olmadan üçüncü taraflarla entegrasyon
OAuth 2. 0 ve OpenID Connect, yetkilendirme ve kimlik doğrulama için altın standarttır. Çok fazla karmaşıklık olmadan güvenlik, ölçeklenebilirlik ve global hizmetlerle uyumluluk elde edersiniz.
Bizimle iletişime geçin
Aşağıdaki formu doldurun, en kısa sürede size dönüş yapalım.