Authentication Providers

Kuika ile geliştirdiğiniz uygulamalarda, varsayılan olarak sunulan Kuika Auth kimlik doğrulama yöntemini kullanabilir veya başka bir Authentication Provider seçerek kimlik doğrulama işlemlerini özelleştirebilirsiniz.

Authentication Provider Seçimi

Authentication & Authorization Sekmesi
- Kuika platformuna giriş yaptıktan sonra “Apps” ekranından çalışacağınız projeyi açın.

Ardından “Configuration Manager” modülüne tıklayın.
Authentication & Authorization sekmesine gidin.

Authentication Provider başlığı karşısında yer alan açılır menüye tıklayın.

Provider Seçimi

Açılır menüden varsayılan olarak Kuika Auth seçeneğini tercih edebilir ya da ADD NEW seçeneğine tıklayarak yeni bir Authentication Provider ekleyebilirsiniz.

Sağlayıcı Türünü Belirleme
- Açılan modal ekranda, Type karşısında yer alan açılır menüye tıklayın.
- Açılır menüden aşağıdaki sağlayıcı türlerinden birini seçin:some text
  - Generic Auth (REST)
  - OAuth 2.0
  - LDAP
  - MSAL (Microsoft Authentication Library)
Gerekli Bilgileri Doldurma
- Seçtiğiniz Authentication Provider’a bağlı olarak modal ekranda istenen bilgileri doldurun.
- Kimlik doğrulama için gerekli alanlar, seçtiğiniz sağlayıcı türüne göre değişiklik gösterebilir.
Provider Ekleme
- Bilgileri tamamladıktan sonra CREATE butonuna tıklayarak seçiminizi kaydedin.

OAuth 2.0 (Open Authorization 2.0), kullanıcıların kimlik bilgilerini paylaşmadan bir uygulamaya veya hizmete güvenli bir şekilde erişim izni vermesini sağlayan bir yetkilendirme protokolüdür. Web tabanlı ve mobil uygulamalar için yaygın bir kimlik doğrulama yöntemi olan OAuth 2.0, uygulamanızın kullanıcıların belirli kaynaklara erişimini yönetmesine olanak tanır.

OAuth 2.0 Bileşenleri

Resource Owner (Kaynak Sahibi):
Erişim izni veren kullanıcıdır. Örneğin, bir kullanıcının Facebook hesabını bir uygulamaya bağlama izni vermesi.
Client (İstemci):
Kaynak sahibinin erişim izni almak istediği uygulamadır.
Authorization Server (Yetkilendirme Sunucusu):
Kaynak sahibinin kimliğini doğrulayan ve erişim izni veren sunucudur. Ayrıca Access Token oluşturur.
Resource Server (Kaynak Sunucusu):
Erişim izni verilen kaynakları barındıran sunucudur.

OAuth 2.0 Kullanımı

Kuika ile geliştirdiğiniz uygulamalarda OAuth 2.0 kimlik doğrulama sağlayıcısını aşağıdaki adımları izleyerek ekleyebilirsiniz.

OAuth 2.0 Kimlik Doğrulama Sağlayıcısını Eklemek

Configuration Manager Modülünü Açın:
- Header alanında yer alan Configuration Manager modülüne tıklayın.
- Yeni bir yapılandırma oluşturmak için Configuration Manager’i isimlendirin.
App Settings Alanına Geçin:
- App Settings ekranında Authentication & Authorization sekmesine gidin.
- Authentication Provider karşısındaki açılır menüden ADD NEW seçeneğini seçin.
OAuth 2.0’ı Seçin:

Açılan modal ekranda Type karşısındaki açılır menüden OAuth 2.0 seçeneğini seçin.

OAuth 2.0 Ayarlarının Yapılması

Genel Bilgileri Girin:
- Name: Sağlayıcının adını belirleyin.
- Access Token URL: Access Token almak için kullanılacak URL’yi girin.
- Expiration in Minutes: Access Token’in geçerlilik süresini dakika cinsinden girin. (Girilmeyen durumlarda Kuika varsayılan olarak 30 dakika tanımlar.)
Client Bilgilerini Girin:
- Client ID ve Client Secret: OAuth 2.0 sağlayıcınız tarafından verilen bu bilgileri girin.
- Client Authentication: Bu bilgilerin Header veya Body üzerinden gönderileceğini seçin. Sağlayıcı gereksinimlerine uygun seçimi yapın.
Scope ve Response Bilgilerini Tanımlayın:

Scope: Gerekiyorsa, uygulamanızın erişim izinlerini temsil eden Scope bilgisini ekleyin.
Response Mapping: OAuth 2.0’dan dönen JSON yanıtını Kuika’da eşleştirmek için şu alanları belirleyin:
- Access Token
- User Name
- First Name
- Last Name
- Refresh Token

OAuth 2.0’ın Refresh Token özelliği sayesinde, Kuika otomatik olarak Access Token’i yeniler. Bu işlem için ek bir Refresh Token URL’si girmenize gerek yoktur.

Kimlik Doğrulama Sağlayıcısını Oluşturun:
- Gerekli bilgileri tamamladıktan sonra CREATE butonuna tıklayın.

Generic Auth (REST), REST API tabanlı bir kimlik doğrulama sistemi olup, uygulamalarda kullanıcıların kimlik doğrulama işlemlerini yönetmek için kullanılır. Bu yapı, bir uygulamanın belirli bir REST API üzerinden Access Token almasını ve kimlik doğrulama işlemini gerçekleştirmesini sağlar.

Kuika ile geliştirdiğiniz uygulamalarda Generic Auth (REST) kimlik doğrulama sağlayıcısını aşağıdaki adımlarla kolayca ekleyebilirsiniz.

1. Generic Auth (REST) Sağlayıcısını Eklemek

Configuration Manager’i Açın:
- Üst menüde yer alan Configuration Manager görünüm moduna tıklayın.
- Yeni bir yapılandırma oluşturmak için Configuration Manager’i isimlendirin.
Authentication & Authorization Alanına Geçin:
- App Settings ekranında, Authentication & Authorization sekmesine gidin.
- Authentication Provider başlığı altındaki açılır menüden ADD NEW seçeneğini seçin.
Generic Auth (REST) Seçeneğini Belirleyin:

Açılan modal ekranda Type alanından Generic Auth (REST) seçeneğini seçin.
Sağlayıcıya bir isim vermek için Name alanını doldurun.

2. Token Ayarlarının Yapılması

REST API URL'si Ekleyin:
- REST API URL: Token alımı için kullanılacak URL’yi belirtin. Daha fazla öğrenmek için Swagger veya Rest API dökümantasyonundan erişebilirsiniz.
Content Type Seçimi:
- Content Type: Token dönen API’nin veri formatını seçin. (Örneğin: application/json veya application/x-www-form-urlencoded)
Expiration Süresi Belirleyin:
- Expiration in Minutes: Token’in geçerlilik süresini dakika olarak girin (örn. 30 dakika). Kuika, belirtilmeyen durumlarda varsayılan olarak 30 dakika belirler.
Parametre Ekleme:
- Ekstra Parametreler:
  - Header: Örneğin, Authorization başlığı kullanarak kimlik doğrulama bilgileri gönderilebilir.
  - Query: URL üzerinde kimlik doğrulama bilgilerini taşıyabilirsiniz.
  - Body: Veri iletimi POST veya PUT istekleriyle yapılabilir. Örneğin, application/json formatında veri gönderebilirsiniz.
Kullanıcı Parametreleri:
- Username ve Password:
  - Kuika, otomatik olarak kullanıcı adı ve şifre parametrelerini ekleyebilir.
  - Parametre türünü (Header, Query, Body) ve key bilgilerini belirtin.

3. Refresh Token Ayarlarının Yapılması

Refresh Token URL’si Girin:
- Token URL: Refresh Token işlemi için kullanılacak URL’yi belirtin.
Content Type Seçimi:
- Content Type: URL içerik türünü seçin (örn. application/json).
Parametre Ekleme:
- Ekstra Parametreler:
  - Refresh Token URL üzerinde Header, Query veya Body parametreleri ekleyebilirsiniz.
- Kuika, Token ve Refresh Token parametrelerini otomatik olarak ekler. ADD PARAMETERS seçeneği ile uygun parametreleri belirtin.

4. Response Ayarlarının Yapılması

Access Token ve Diğer Bilgiler:
- Response Mapping: Gelen yanıtı eşleştirmek için şu alanları tanımlayın:
  - Access Token
  - User Name
  - First Name
  - Last Name
  - Refresh Token
Refresh Token:
- Refresh Token bilgilerini Response altında belirtilen alana ekleyin.

5. Sağlayıcıyı Oluşturma

Gerekli bilgileri doldurduktan sonra CREATE butonuna tıklayarak Generic Auth (REST) kimlik doğrulama sağlayıcınızı oluşturabilirsiniz.

MSAL, Microsoft kimlik doğrulama işlemlerini yapılandırmak ve uygulamalarınıza güvenli erişim sağlamak için kullanılan güçlü bir araçtır.

Authentication Provider Nasıl Eklenir?

Kuika platformuna giriş yaptıktan sonra “Apps” ekranından çalışacağınız projeyi açın.
Ardından “Configuration Manager” modülüne tıklayın.
Yeni bir yapılandırma oluşturun veya mevcut bir yapılandırmayı seçin.
Authentication & Authorization bölümünde, MSAL sağlayıcı seçeneklerinden birini seçin.some text
- Alternatif olarak, ADD NEW seçeneğini tıklayarak yeni bir konfigürasyon oluşturun.

Workspace’de Global Config tarafından eklenen içerikler, yetkisi olmayan kullanıcılar için yalnızca okunabilir veya gizlenmiş (***) şekilde görüntülenir.

MSAL Setting Modalını Doldurun:
- Name: Authentication Provider’a anlamlı bir isim verin.
- Client ID: Azure Portal’dan aldığınız uygulamanın benzersiz kimliğini girin.
- Client Secret: Uygulamanın kimliğini doğrulamak için kullanılan gizli anahtarı girin.
- Authority: Kullanıcı kimlik doğrulama URL'sini belirtin (örn. https://login.microsoftonline.com/{tenant} veya https://login.microsoftonline.com/common).
- Scopes: Uygulamanın erişim talep ettiği izinleri girin (örn. user.read).
- Keystore Base64: (Android için) APK dosyasından alınan Base64 kodlanmış anahtar deposu.
- Cache Location: Token ve kimlik doğrulama bilgilerini saklamak için bir konum seçin (örneğin, localStorage veya sessionStorage).
- Keystore Hash (Android Only): (Sadece Android) APK dosyasından alınan SHA-1 veya SHA-256 hash değeri.
Kaydetme:
- Girdiğiniz bilgilerin doğruluğunu kontrol edin.
- Kaydet butonuna tıklayarak MSAL Authentication Provider’ı ekleyin.

Artık uygulamanızda MSAL kullanarak güvenli kimlik doğrulama işlemleri gerçekleştirilebilir ve yetkilendirilmiş kaynaklara erişim sağlanabilir.

Alanların Tanımları

Name: Authentication Provider’ı tanımlamak için anlamlı bir isim. Kullanıcıların ekledikleri provider’ları kolayca tanımasını sağlar.
Client ID: Azure Portal’da oluşturulan uygulamanın benzersiz kimliği. Uygulamanın Azure Active Directory tarafından tanınmasını sağlar.
Client Secret: Uygulamanın yetkilendirilmiş bir uygulama olduğunu doğrulamak için kullanılan gizli anahtar. Güvenlik amacıyla gizli tutulmalıdır.
Authority: Kimlik doğrulama işlemleri için kullanılan URL (örn. https://login.microsoftonline.com/{tenant}).
Scopes: Uygulamanın hangi kaynaklara erişim talep ettiğini belirten izinler (örn. user.read).
Keystore Base64: (Android) APK dosyasından alınan anahtar deposunun Base64 formatındaki kodlanmış hali.
Cache Location: Kimlik doğrulama bilgilerini ve token’ları saklayacak yer (örn. tarayıcıda localStorage).
Keystore Hash (Android Only): (Sadece Android) APK dosyasından alınan hash bilgisi (SHA-1 veya SHA-256).