Authentication Cookies, Kuika platformunda geliştirdiğiniz uygulamanın çerez tabanlı kimlik doğrulama davranışını yapılandırmanızı sağlar. Bu ayarlar sayesinde cross-site isteklerde ve HTTP/HTTPS ortamlarında auth çerezlerinin nasıl iletileceğini kontrol edebilirsiniz.

Bu ayarlar, Configuration Manager modülü altında App Settings sekmesinde yer alır ve yalnızca seçili konfigürasyona ait uygulamayı etkiler.

Authentication Cookies Adımları

Konfigürasyonu Açın

1. Kuika platformuna giriş yapın.
2. Apps ekranından çalışacağınız projeyi seçin ve açın.

3. Üst menüden Configuration Manager modülüne tıklayın.
4. Sol panelden düzenlemek istediğiniz konfigürasyonu seçin.
5. App Settings sekmesine tıklayın ve Authentication Cookies bölümüne gidin.

Allow Cross-Site (SameSite=None)

Allow Cross-Site toggle'ı, farklı alan adlarından gelen isteklerde auth çerezlerinin taşınıp taşınmayacağını belirler.

• Toggle açık konumda olduğunda çerezler SameSite=None olarak işaretlenir ve cross-site isteklerde iletilir. Uygulamanız bir iframe içinde çalışıyorsa veya farklı bir alan adından API çağrısı alıyorsa bu ayarın açık olması gerekir.
• Toggle kapalı konumda olduğunda tarayıcı çerezleri yalnızca aynı alan adından gelen isteklere ekler.

Cross-Site ayarı açıldığında, tarayıcı seviyesinde bir gereklilik olarak Allow HTTP ayarının kapatılması zorunludur. Bu iki ayar birlikte çalışamaz. Cross-Site istekler, HTTPS protokolü ile çalışmak zorundadır.‍

Allow HTTP (Disable Secure Flag)

Allow HTTP toggle'ı, auth çerezlerinin HTTP bağlantıları üzerinden iletilip iletilemeyeceğini belirler.

• Toggle açık konumda olduğunda çerezlerdeki Secure bayrağı kaldırılır ve çerezler HTTP bağlantıları üzerinden de iletilebilir.
• Toggle kapalı konumda olduğunda çerezler Secure olarak işaretlenir ve yalnızca HTTPS bağlantıları üzerinden iletilir.

Allow HTTP ayarı, Cross-site kullanımıyla birlikte etkinleştirilmemelidir. Cross-site cookie kullanımı için çerezlerin SameSite=None; Secure olarak ayarlanması gerekir. Secure çerezler HTTP üzerinden iletilemediğinden, Cross-site senaryoları HTTPS protokolü ile çalışmalıdır.

Cross-Site ve HTTP Ayarlarının Birlikte Kullanımı

Bu iki ayar birbirini doğrudan etkiler ve bağımsız olarak yapılandırılamaz:

• Cross-Site açık, Allow HTTP kapalı: Cross-site isteklerde auth çerezlerinin taşınmasına izin verilir. Bu senaryoda çerezler SameSite=None; Secure olarak işaretlenir ve yalnızca HTTPS üzerinden iletilir. 
• Cross-Site kapalı, Allow HTTP kapalı: Çerezler yalnızca same-site isteklerde ve HTTPS üzerinden iletilir.
• Cross-Site kapalı, Allow HTTP açık: Çerezlerdeki Secure bayrağı kaldırılır ve çerezler HTTP bağlantıları üzerinden de iletilebilir. (Production ortamlarda önerilmez)
• Cross-Site açık, Allow HTTP açık: Bu yapılandırma desteklenmemektedir. Cross-site cookie kullanımı için çerezlerin SameSite=None; Secure olarak ayarlanmış olması gerekmektedir. Secure çerezler HTTP üzerinden iletilemediğinden, Cross-Site ve Allow HTTP ayarları birlikte etkinleştirilmemelidir.

Cross-Site ayarı açıldığında Allow HTTP kapalı olmalıdır. Modern tarayıcılar SameSite=None olarak işaretlenen çerezlerin Secure attribute’u taşımasını zorunlu kılar. Bu nedenle cross-site auth cookie senaryoları HTTPS üzerinden çalışmalıdır.

Ayarları Kaydedin

1. Ayarları yapılandırdıktan sonra sağ üst köşedeki UPDATE butonuna tıklayın.
2. Değişikliklerinizi iptal etmek için CANCEL butonunu kullanabilirsiniz.