OAuth 2.0 (Open Authorization 2.0), kullanıcıların bir uygulamaya veya hizmete erişim izni verirken kullanılan bir yetkilendirme protokolüdür. OAuth 2.0, özellikle web tabanlı ve mobil uygulamalar için popüler bir yetkilendirme yöntemidir. OAuth 2.0, bir uygulamanın, kullanıcıların belirli kaynaklara (örneğin, bir sosyal medya hesabı veya bulut depolama servisi gibi) erişimini yönetmesine ve kullanıcıların bu kaynaklara erişmek için kimlik bilgilerini paylaşmadan güvenli bir şekilde yetkilendirilmesine olanak tanır.
OAuth 2.0, dört temel bileşenden oluşur:
Resource Owner (Kaynak Sahibi): Kaynak sahibi, erişim izni veren kullanıcıdır. Örneğin, bir kullanıcı, Facebook hesabını başka bir uygulamaya erişim izni vermek istiyorsa, bu kullanıcı kaynak sahibidir.
Client (İstemci): İstemci, kaynak sahibinin erişim izni almak istediği uygulamadır. İstemci, kaynaklara erişmek isteyen tarafı temsil eder
Authorization Server (Yetkilendirme Sunucusu): Yetkilendirme sunucusu, kaynak sahibinin kimliğini doğrular ve erişim izni verir. Bu sunucu, kullanıcının kimliğini ve yetkilendirme bilgilerini doğrulamak ve bir erişim belgesi (access token) oluşturmak gibi işlemleri yönetir.
Resource Server (Kaynak Sunucusu): Kaynak sunucusu, erişim izni verilen kaynakları barındıran sunucudur. Örneğin, bir fotoğraf paylaşım uygulaması kaynak sunucusu, kullanıcının fotoğraflarını saklar.
Kuika ile geliştirdiğiniz uygulamanın Backend yapılandırmasını yaparken oAuth 2.0’ ı backend yapılandırması içerisine ekleyebilirsiniz.
1. Kimlik Doğrulama Sağlayıcısı Olarak oAuth 2.0 Ekleme
Header alanında yer alan Configuration Manager modülüne tıklayın. Configuration Manager’i isimlendirerek yeni bir yapılandırma ayarı oluşturun.
Configuration Manager Modülü
App Settings içerisinden Authentication & Authorization alanı içerisinden Authentication Provider alanına gelin.
Authentication Provider yapılandırması ekleme
Selectbox içerisinden ADD NEW’e tıklayın. Type alanından oAuth 2.0’u seçin.
Kuika ile geliştirdiğiniz uygulamalara kimlik doğrulama sağlayıcısı olarak oAuth 2.0 ekleyebilirsiniz.
Açılan pop-up üzerinde oAuth bilgilerinin girilmesi
oAuth 2.0 ekranında ayarları yapmak için istenen bilgileri doldurmalısınız.
Name başlığı karşısında yer alan metin giriş kutusu aracılığıyla kimlik doğrulama sağlayıcısına isim verin.
oAuth 2.0 için yapman gereken bir sonraki işlem Request açılır menüsü içerisinde yer alan bilgileri eklemektir.
oAuth2.0 Request bilgi girişi
Öncelikle oAuth 2.0’ dan giriş sağlayabilmek /Access Token alabilmek için Access Token URL’ i girmelisiniz.
Daha sonra alınan Access Token’ in ne kadar süre sonra zaman aşımına uğrayacağını Expiration in Minutes karşısında yer alan metin giriş kutusu aracılığıyla dakika tipinde girin. Expiration in Minutes bilgisini girmediğiniz takdirde Kuika varsayılan olarak 30 dakikalık bir süre belirleyecektir.
Bir sonraki adımda oAuth 2.0’ı çağırmak için gerekli olan, sunucu tarafından verilen Client ID ve Client Secret bilgilerinin girilmesidir.
Client ID ve Client Secret bilgilerini girdikten sonra bir sonraki adımda Client Authentication karşısında yer alan açılır menü aracılığıyla Client ID ve Client Secret bilgilerini Header’da mı yoksa Body’ de mi göndermek istediğinizi seçmelisiniz.
oAuth2.0 Client Authentication seçimi
Seçim işlemini oAuth 2.0’ ın karşı tarafta çalışma tipine(header/body) uygun gerçekleştirmelisiniz
Seçim işleminden sonra eğer bir Scope’ a sahipseniz Scope karşısında yer alan metin giriş kutusu aracılığıyla String tipinde Scope’ unu girmelisiniz.
oAuth 2.0 için eklemeniz gereken bir diğer bilgi Response bilgisidir.
Girilen Request bilgilerinin yürütülmesiyle bir Response dönüşü sağlanacaktır.
Dönen Response’ un Kuika’ da eşleştirilmesi için bazı bilgilere ihtiyaç duyulmaktadır.
Response verilerinin girilmesi
Bu bilgiler Access Token, User Name, First Name, Last Name ve Refresh Token bilgileridir. Bu bilgilere dönen değerde .json dosyası içerisinden erişebilirsiniz.
oAuth 2.0’ ın Refresh Token’ i, Acces Token URL üzerinden Refresh Token’li bir şekilde devam ettiği için Kuika otomatik olarak arka planda Refresh Token’i çağırabilmektedir. Böylece yeniden bir Refresh Token URL’ i girmenize gerek yok.
Gerekli olan bilgilerin girişini sağladıktan sonra CREATE butonuna tıklayarak kimlik doğrulama sağlayıcını oluşturun.