Authentication Providers

oAuth 2.0

OAuth 2.0 (Open Authorization 2.0), kullanıcıların bir uygulamaya veya hizmete erişim izni verirken kullanılan bir yetkilendirme protokolüdür. OAuth 2.0, özellikle web tabanlı ve mobil uygulamalar için popüler bir yetkilendirme yöntemidir. OAuth 2.0, bir uygulamanın, kullanıcıların belirli kaynaklara (örneğin, bir sosyal medya hesabı veya bulut depolama servisi gibi) erişimini yönetmesine ve kullanıcıların bu kaynaklara erişmek için kimlik bilgilerini paylaşmadan güvenli bir şekilde yetkilendirilmesine olanak tanır.

OAuth 2.0, dört temel bileşenden oluşur:

  • Resource Owner (Kaynak Sahibi): Kaynak sahibi, erişim izni veren kullanıcıdır. Örneğin, bir kullanıcı, Facebook hesabını başka bir uygulamaya erişim izni vermek istiyorsa, bu kullanıcı kaynak sahibidir.
  • Client (İstemci): İstemci, kaynak sahibinin erişim izni almak istediği uygulamadır. İstemci, kaynaklara erişmek isteyen tarafı temsil eder
  • Authorization Server (Yetkilendirme Sunucusu): Yetkilendirme sunucusu, kaynak sahibinin kimliğini doğrular ve erişim izni verir. Bu sunucu, kullanıcının kimliğini ve yetkilendirme bilgilerini doğrulamak ve bir erişim belgesi (access token) oluşturmak gibi işlemleri yönetir.
  • Resource Server (Kaynak Sunucusu): Kaynak sunucusu, erişim izni verilen kaynakları barındıran sunucudur. Örneğin, bir fotoğraf paylaşım uygulaması kaynak sunucusu, kullanıcının fotoğraflarını saklar.

Kuika ile geliştirdiğiniz uygulamanın Backend yapılandırmasını yaparken oAuth 2.0’ ı backend yapılandırması içerisine ekleyebilirsiniz.

1. Kimlik Doğrulama Sağlayıcısı Olarak oAuth 2.0 Ekleme

Header alanında yer alan Configuration Manager modülüne tıklayın. Configuration Manager’i isimlendirerek yeni bir yapılandırma ayarı oluşturun.

Configuration Manager Modülü

App Settings içerisinden Authentication & Authorization alanı içerisinden Authentication Provider alanına gelin.

:Authentication Provider yapılandırması ekleme ekranı

Authentication Provider yapılandırması ekleme

Selectbox içerisinden ADD NEW’e tıklayın. Type alanından oAuth 2.0’u seçin.

Kuika ile geliştirdiğiniz uygulamalara kimlik doğrulama sağlayıcısı olarak oAuth 2.0 ekleyebilirsiniz.

oAuth 2.0 ekranı

Açılan pop-up üzerinde oAuth bilgilerinin girilmesi

oAuth 2.0 ekranında ayarları yapmak için istenen bilgileri doldurmalısınız.

  • Name başlığı karşısında yer alan metin giriş kutusu aracılığıyla kimlik doğrulama sağlayıcısına isim verin.
  • oAuth 2.0 için yapman gereken bir sonraki işlem Request açılır menüsü içerisinde yer alan bilgileri eklemektir.

oAuth2.0 Request bilgi girişi

  • Öncelikle oAuth 2.0’ dan giriş sağlayabilmek /Access Token alabilmek için Access Token URL’ i girmelisiniz.
  • Daha sonra alınan Access Token’ in ne kadar süre sonra zaman aşımına uğrayacağını Expiration in Minutes karşısında yer alan metin giriş kutusu aracılığıyla dakika tipinde girin. Expiration in Minutes bilgisini girmediğiniz takdirde Kuika varsayılan olarak 30 dakikalık bir süre belirleyecektir.
  • Bir sonraki adımda oAuth 2.0’ı çağırmak için gerekli olan, sunucu tarafından verilen Client ID ve Client Secret bilgilerinin girilmesidir.
  • Client ID ve Client Secret bilgilerini girdikten sonra bir sonraki adımda Client Authentication karşısında yer alan açılır menü aracılığıyla Client ID ve Client Secret bilgilerini Header’da mı yoksa Body’ de mi göndermek istediğinizi seçmelisiniz.

oAuth2.0 Client Authentication seçimi

  • Seçim işlemini oAuth 2.0’ ın karşı tarafta çalışma tipine(header/body) uygun gerçekleştirmelisiniz
  • Seçim işleminden sonra eğer bir Scope’ a sahipseniz Scope karşısında yer alan metin giriş kutusu aracılığıyla String tipinde Scope’ unu girmelisiniz.
  • oAuth 2.0 için eklemeniz gereken bir diğer bilgi Response bilgisidir.
  • Girilen Request bilgilerinin yürütülmesiyle bir Response dönüşü sağlanacaktır.
  • Dönen Response’ un Kuika’ da eşleştirilmesi için bazı bilgilere ihtiyaç duyulmaktadır.

Response verilerinin girilmesi

  • Bu bilgiler Access Token, User Name, First Name, Last Name ve Refresh Token bilgileridir. Bu bilgilere dönen değerde .json dosyası içerisinden erişebilirsiniz.
  • oAuth 2.0’ ın Refresh Token’ i, Acces Token URL üzerinden Refresh Token’li bir şekilde devam ettiği için Kuika otomatik olarak arka planda Refresh Token’i çağırabilmektedir. Böylece yeniden bir Refresh Token URL’ i girmenize gerek yok.

Gerekli olan bilgilerin girişini sağladıktan sonra CREATE butonuna tıklayarak kimlik doğrulama sağlayıcını oluşturun.

Türkçe Kuika Academy Logosu

İçerikler

KurslarKullanıcı KılavuzuSertifikaSözlük

Kurslar

Kuika 101Designer 1

Sertifikalar

Designer 1Kuika 101

Kaynaklar

ToplulukBlogKuika.comİletişim

Kullanıcı Kılavuzu

Hesap oluşturunBaşlarkenUI DesignElementsSistem aksiyonlarıVeri KaynaklarıÖzel aksiyonlar ve veri bağlamaİş akışları (Process Automation)BildirimlerPDF Rapor TasarımıZamanlanmış İşler (Scheduled Jobs)API Oluşturun (API Builder)Konfigürasyon (Configuration)EntegrasyonlarSürüm Notları

İçerikler

KurslarKullanıcı KılavuzuSertifikaSözlükSürüm Notları

Kurslar

Designer 1Builder 1

Kullanıcı Kılavuzu

Hesap OluşturunBaşlarkenUI DesignElementsSistem AksiyonlarıVeri KaynaklarıÖzel Aksiyonlar ve Veri Bağlamaİş Akışları (Process Automation)BildirimlerPDF Rapor TasarımıZamanlanmış İşler (Scheduled Jobs)API Oluşturun (API Builder)Konfigürasyon (Configuration)EntegrasyonlarSürüm Notları

Sertifikalar

Designer 1Builder 1

Kaynaklar

Kuika.comToplulukBlogİletişim