OAuth yetkilendirmesi ve token depolama ile Google API erişimini güvenli hale getirin
Google API'leri ile entegre olan akıllı üretkenlik uygulamaları (ör. AI ajanı) oluşturmayı, güvenli erişim ve yenileme tokenlerinin Logto Secret Vault'ta güvenli biçimde depolanmasını, artımlı yetkilendirmeyi ve sorunsuz OIDC/OAuth 2.0 entegrasyonunu öğrenin.
Günümüzün birbirine bağlı dijital ortamında, üçüncü taraf servislerle kolayca entegre olabilen uygulamalar olağanüstü kullanıcı deneyimleri sunar. Bir üretkenlik takımı, bir AI ajanı veya bir belge iş birliği platformu inşa ediyor olsan da; Google, GitHub, Facebook veya herhangi başka bir servisin API'larına güvenli şekilde erişim ve kullanım kabiliyeti, uygulamanı iyi olandan vazgeçilmez olana dönüştürebilir.
Bugün, Logto'nun Secret Vault'u ve Sosyal Bağlayıcı yeteneklerinin seni Google API'leri ile entegre, akıllı bir üretkenlik uygulaması inşa etme konusunda nasıl güçlendirdiğine bakacağız. Güvenli token depolaması, AI için erişim tokenlerinin alınması, artımlı yetkilendirme ve sorunsuz üçüncü taraf servis entegrasyonunu gözler önüne sereceğiz.
Sorun: Akıllı bir takvim asistanı inşa etmek
Bir "Akıllı Takvim Asistanı" geliştirdiğini hayal et; bu uygulama, kullanıcıların programlarını akıllıca yönetmelerine yardımcı oluyor. Uygulamanın başarması gerekenler şunlar:
- Temel kimlik doğrulama: Kullanıcılar uygulamaya erişmek için Google hesaplarıyla oturum açarlar.
- Profil yönetimi: Kullanıcıya ait temel profil bilgisini göster.
- Takvim entegrasyonu: Program ipuçları sağlamak için takvim etkinliklerini oku.
- Gelişmiş özellikler: Takvim etkinlikleri oluştur, Gmail üzerinden toplantı davetleri gönder ve Google Drive belgelerini yönet; fakat yalnızca kullanıcılar bu üst düzey özellikleri açıkça istediklerinde.
Zorluk ne? Farklı zamanlarda farklı düzeyde Google API erişimine ihtiyacın var ve sürekli olarak kullanıcıdan yeniden kimlik doğrulama istemeden tokenleri güvenli biçimde saklamalısın.
Çözüm: Secret Vault ile Logto'nun artımlı yetkilendirmesi
Logto'nun yaklaşımı bunu zarif biçimde çözüyor:
- Minimum başlangıç izinleri: Oturum açarken yalnızca temel izinleri talep edin.
- Artımlı yetkilendirme: Üst düzey özellikler için anında ek izinler isteyin.
- Güvenli token depolama: Erişim/yenileme tokenlerini şifreli Secret Vault'ta depola ve yönet.
- Otomatik token yenileme: Token süresi bittiğinde otomatik olarak yönetin.
Şimdi uygulama adımlarını birlikte inceleyelim.
Adım 1: Temel izinlerle Google bağlayıcı kurmak
İlk olarak, Logto Console üzerinden Google bağlayıcını oluştur ve yapılandır. Başlangıç kurulumunda, temel kimlik doğrulama için minimum izinleri yapılandır:
Uygulaman için gereken izinleri Google API Library ve OAuth 2.0 izinler dokümantasyonu üzerinden bulabilirsin.
Temel Yapılandırma Adımları:
- Google Cloud Console üzerinden bir Google OAuth istemcisi oluştur. Uygulaman için gereken tüm izinleri kontrol et.
- Logto Google bağlayıcısı ile istemci bilgilerini ekle. Yukarıda belirtilen minimum izinleri
Scopes
alanına ekle. - Bağlayıcı ayarlarından Kalıcı API erişimi için tokenleri sakla seçeneğini etkinleştir.
- Prompts alanına
consent
ekleyerek Offline Access'i etkinleştir, böylece yenileme tokenleri verilsin.
Detaylı bilgi için Logto dokümantasyonunda Google bağlayıcı kurulumu bölümünü incele.
Bu kurulum, kullanıcının oturum açmasına ve uygulamanın kullanıcının takvim etkinliklerini okumasına izin verir. Temel program ipuçları sunmak için idealdir.
Adım 2: Oturum açma akışını uygulamak
Logto > Oturum açma deneyimi > Kayıt ol ve oturum aç menüsüne git. Google bağlayıcısını Sosyal oturum açma bölümüne ekle, böylece kullanıcıların Google ile kimlik doğrulamasını sağla.
Kullanıcılar Google ile oturum açtığında, Logto otomatik olarak:
- Kullanıcıyı yapılandırılan izinlerle kimlik doğrulamasından geçirir.
- Erişim ve yenileme tokenlerini Secret Vault'ta güvenli şekilde saklar.
- Uygulamaya kullanıcı profil bilgilerini döndürür.
Token'lar artık güvenli şekilde saklanmakta ve kullanıcının Google kimliğiyle bağlantılı; API çağrıları için hazır.
Adım 3: Saklanan tokenler ile Google API'lerine erişmek
Kullanıcının takvim etkinliklerini okumak için depolanan erişim tokenini alın ve Google Calendar API'yi çağırın:
Logto, token yenilemeyi otomatik olarak yönetir. Eğer erişim tokeni süresi dolduysa ve bir yenileme tokeni varsa, Logto yeni erişim tokenini sorunsuz biçimde alır.
Adım 4: Üst düzey özellikler için artımlı yetkilendirme
Kullanıcılar üst düzey özelliklere erişmek istediğinde (ör. takvim etkinliği oluşturmak veya Gmail'e erişmek), ek izinler talep etmek için Logto'nun Sosyal Doğrulama API'sini kullan:
Kullanıcı ek izinleri verdikten sonra, doğrulamayı tamamla ve saklanan tokenleri güncelle:
Artık uygulaman yeni izinleri içeren güncellenmiş token ile takvim etkinliği oluşturabilir ve e-posta gönderebilir.
Adım 5: Token durumunu yönetmek
Logto Console kapsamlı token yönetim yetenekleri sunar. Kullanıcı Yönetimi > bir kullanıcı seç > Sosyal Bağlantılar sayfasına giderek şunları görebilirsin:
- Token Durumu: Aktif, Süresi Dolmuş, Pasif veya Geçersiz
- Token Meta Verisi: Oluşturulma zamanı, son güncelleme, bitiş tarihi ve verilen izinler
- Bağlantı Yönetimi: Google'dan senkronize edilen profil bilgilerini görüntüle
Bu görünürlük, yöneticilerin kullanıcı bağlantı durumlarını anlamasına ve token ile ilgili sorunları kolayca çözmelerine yardımcı olur.
Google'ın ötesinde: Kapsamlı üçüncü taraf entegrasyon
Akıllı Takvim Asistanını Google dışında çeşitli servislerle de entegre edebilirsin. Popüler sosyal bağlayıcılar arasında kimlik doğrulama, takvim ve Gmail entegrasyonu için Google, kod depoları ve sorun yönetimi için GitHub, sosyal özellikler ve pazarlama içgörüleri için Facebook bulunur. Token depolama yeteneklerini desteklemek için ek önceden hazırlanmış bağlayıcılar yakında gelecek.
Özel entegrasyonlar için, Logto standart OIDC veya OAuth 2.0 bağlantısı ile esnek seçenekler sunar. Bu kapsamlı ekosistem, kuruluşunun kullandığı neredeyse her üçüncü taraf servise bağlanmanı sağlar.
Güvenlik ve en iyi uygulamalar
Logto'nun Secret Vault'u kurumsal düzeyde güvenlik sunar:
- Her sır için şifreleme: Her token seti için benzersiz Veri Şifreleme Anahtarı (DEK) kullanılır
- Anahtar sarma: DEK'ler Anahtar Şifreleme Anahtarı (KEK) ile şifrelenir
- Minimum maruziyet: Token'lar yalnızca API çağrısı gerektiğinde şifre çözülür
- Otomatik temizlik: Kullanıcı hesapları ayrıldığında ya da bağlayıcılar kaldırıldığında token'lar silinir
Sonuç
Logto, kapsamlı üçüncü taraf servis entegrasyonu ile güvenli uygulamalar inşa etmene olanak sağlayan geliştirici dostu bir kimlik platformudur.
Logto'nun artımlı yetkilendirmesi ve güvenli token depolaması sayesinde Akıllı Takvim Asistanın, işlevselliği güvenlikle dengeleyen kesintisiz bir kullanıcı deneyimi sunar. Kullanıcılar, temel özellikler için yalnızca minimum izinlerle tek seferde kimlik doğrulama sayesinde sorunsuz katılım yaşar. İleri düzey yetenekleri keşfettiklerinde, kademeli iyileştirme doğal ve bağlamsal izin talepleriyle üst düzey özelliklerin kilidini açar.
Güvenli şekilde saklanan tokenler aracılığıyla kalıcı erişim, API işlemlerinin yeniden kimlik doğrulama için kullanıcıları sürekli bölmeden sürmesini sağlar — bu da profesyonel ve akıcı bir deneyim yaratır. Bu sistem güvenliğe öncelik verilerek tasarlanmış olup, kurumsal düzeyde şifreleme ile kullanıcı kimlik bilgilerini korur ve güven tesis eder.
Kendi üçüncü taraf API entegrasyonunu inşa etmeye hazır mısın? İşte nasıl başlanır:
- Logto kur: Bir Logto tenant oluştur ve ilk sosyal bağlayıcını yapılandır
- Token depolamayı etkinleştir: Bağlayıcı ayarlarından "Kalıcı API erişimi için tokenleri sakla" seçeneğini aç
- Artımlı yetkilendirme uygula: Anlık izin istekleri için Sosyal Doğrulama API'sini kullan
- Geliştir ve ölçekle: Logto'nun kapsamlı bağlayıcı ekosistemi ile ek sağlayıcılara genişle
Uygulama geliştirme geleceği, sorunsuz servis entegrasyonunda yatıyor. Logto'nun Secret Vault'u ve Bağlayıcıları sayesinde yalnızca işlevsel değil, aynı zamanda kullanıcılarının günlük olarak güvendiği servislerle gerçekten entegre uygulamalar inşa edecek araçlara sahipsin.
Daha fazlasını keşfetmek ister misin? Entegrasyon rehberlerimize göz at ve bir sonraki bağlantılı uygulamanı bugün oluşturmaya başla.