"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "giriş", "hProperties": { "id": "giriş" } }, "depth": 2, "value": "Giriş" }, { "data": { "id": "oauth-20-ve-openid-connect-karşılaştırması", "hProperties": { "id": "oauth-20-ve-openid-connect-karşılaştırması" } }, "depth": 2, "value": "OAuth 2.0 ve OpenID Connect Karşılaştırması" }, { "data": { "id": "oauth-20", "hProperties": { "id": "oauth-20" } }, "depth": 3, "value": "OAuth 2.0" }, { "data": { "id": "openid-connect-oidc", "hProperties": { "id": "openid-connect-oidc" } }, "depth": 3, "value": "OpenID Connect (OIDC)" }, { "data": { "id": "uygulama-türleri", "hProperties": { "id": "uygulama-türleri" } }, "depth": 2, "value": "Uygulama türleri" }, { "data": { "id": "sunucuda-çalışan-web-uygulamaları", "hProperties": { "id": "sunucuda-çalışan-web-uygulamaları" } }, "depth": 3, "value": "Sunucuda Çalışan Web Uygulamaları" }, { "data": { "id": "tek-sayfa-uygulamaları-spalar", "hProperties": { "id": "tek-sayfa-uygulamaları-spalar" } }, "depth": 3, "value": "Tek Sayfa Uygulamaları (SPA'lar)" }, { "data": { "id": "mobil-uygulamalar", "hProperties": { "id": "mobil-uygulamalar" } }, "depth": 3, "value": "Mobil Uygulamalar" }, { "data": { "id": "makineden-makineye-m2m-uygulamalar", "hProperties": { "id": "makineden-makineye-m2m-uygulamalar" } }, "depth": 3, "value": "Makineden Makineye (M2M) Uygulamalar" }, { "data": { "id": "iot-cihazlarında-çalışan-uygulamalar", "hProperties": { "id": "iot-cihazlarında-çalışan-uygulamalar" } }, "depth": 3, "value": "IoT Cihazlarında Çalışan Uygulamalar" }, { "data": { "id": "apinizi-koruyun", "hProperties": { "id": "apinizi-koruyun" } }, "depth": 2, "value": "API'nizi Koruyun" }, { "data": { "id": "yetkilendirme-tasarımı", "hProperties": { "id": "yetkilendirme-tasarımı" } }, "depth": 3, "value": "Yetkilendirme Tasarımı" }, { "data": { "id": "erişim-belirteçleri", "hProperties": { "id": "erişim-belirteçleri" } }, "depth": 3, "value": "Erişim Belirteçleri" }, { "data": { "id": "kaynak-göstergeleri", "hProperties": { "id": "kaynak-göstergeleri" } }, "depth": 3, "value": "Kaynak Göstergeleri" }, { "data": { "id": "hepsini-bir-araya-getirin", "hProperties": { "id": "hepsini-bir-araya-getirin" } }, "depth": 2, "value": "Hepsini Bir Araya Getirin" }, { "data": { "id": "kapanış-notları", "hProperties": { "id": "kapanış-notları" } }, "depth": 2, "value": "Kapanış Notları" }]; const readingTime = { "minutes": 10, "words": 2946, "text": "10 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", blockquote: "blockquote", code: "code", h2: "h2", h3: "h3", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", strong: "strong", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); return _jsxs(_Fragment, { children: [_jsxs(_components.h2, { id: "giriş", children: ["Giriş", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#giriş", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Bulut tabanlı uygulamalar günümüzde trenddir. Uygulama türü değişse de (web, mobil, masaüstü, vb.), hepsi bir hizmet sağlama arka planına sahiptir, depolama, hesaplama ve veritabanları gibi hizmetler sağlarlar. Çoğu zaman, bu uygulamalar kullanıcıları kimlik doğrulamasına ve belirli kaynaklara erişim için yetkilendirmeye ihtiyaç duyar." }), "\n", _jsx(_components.p, { children: "Kendi başımıza geliştirdiğimiz kimlik doğrulama ve yetkilendirme mekanizmaları mümkün olsa da, güvenlik bulut uygulamaları geliştirirken en önemli endişelerden biri haline gelmiştir. Neyse ki, sektörümüz, güvenli kimlik doğrulama ve yetkilendirme uygulamamıza yardımcı olacak OAuth 2.0 ve OpenID Connect gibi test edilmiş standartlara sahiptir." }), "\n", _jsx(_components.p, { children: "Bu yazı aşağıdaki varsayımları taşımaktadır:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Uygulama geliştirme (web, mobil veya herhangi bir başka tür) hakkında temel bir anlayışa sahipsiniz." }), "\n", _jsx(_components.li, { children: "Kimlik doğrulama ve yetkilendirme kavramlarını duydunuz." }), "\n", _jsxs(_components.li, { children: [_jsx(_components.a, { href: "https://auth.wiki/oauth-2.0", children: "OAuth 2.0" }), " ve ", _jsx(_components.a, { href: "https://auth.wiki/openid-connect", children: "OpenID Connect" }), " hakkında duydunuz."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Evet, 2 ve 3 için \"duymak\" yeterlidir. Bu yazı, gerçek dünya örneklerini kullanarak kavramları açıklayacak ve süreci diyagramlarla aydınlatacaktır. Hadi başlayalım!" }), "\n", _jsxs(_components.h2, { id: "oauth-20-ve-openid-connect-karşılaştırması", children: ["OAuth 2.0 ve OpenID Connect Karşılaştırması", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#oauth-20-ve-openid-connect-karşılaştırması", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "OAuth 2.0 ve OpenID Connect hakkında bilgi sahibiyseniz, bu bölümü de okuyabilirsiniz; çünkü bu bölümde bazı gerçek dünya örneklerini ele alacağız. Eğer bu standartlara yeniyseniz de okumaya devam edebilirsiniz, çünkü onları basit bir şekilde tanıtacağız." }), "\n", _jsxs(_components.h3, { id: "oauth-20", children: ["OAuth 2.0", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#oauth-20", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/oauth-2.0", children: "OAuth 2.0" }), ", bir uygulamanın başka bir uygulama üzerindeki korunan kaynaklara kullanıcı veya uygulamanın kendisi adına sınırlı erişim elde etmesini sağlayan bir yetkilendirme çerçevesidir. Google, Facebook ve GitHub gibi popüler hizmetlerin çoğu sosyal giriş için OAuth 2.0 kullanır (örneğin, \"Google ile Giriş Yap\")."] }), "\n", _jsx(_components.p, { children: "Örneğin, MyApp adında bir web uygulamanız var ve bu uygulama kullanıcının Google Drive'ına erişmek istiyor. Kullanıcının Google Drive kimlik bilgilerini paylaşmasını istemek yerine, MyApp, OAuth 2.0 kullanarak kullanıcı adına Google Drive'a erişim isteyebilir. İşte basitleştirilmiş bir akış:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant User\n participant MyApp\n participant Google\n\n User->>MyApp: MyApp aç ve
\"Google Drive'ı Bağla\" seçeneğine tıkla\n MyApp->>Google: Google'a yönlendir\n Google->>User: Google'a giriş yap\n User->>Google: Giriş yap\n Google->>User: Google Drive'a erişim
izni iste\n User->>Google: MyApp'e erişim izni ver\n Google->>MyApp: Yetkilendirme
verileriyle MyApp'e yönlendir (örneğin, erişim belirteci)\n MyApp->>Google: Kullanıcının Google Drive'ına eriş\n" }) }), "\n", _jsxs(_components.p, { children: ["Bu akışta, MyApp kullanıcının Google Drive kimlik bilgilerini asla görmez. Bunun yerine, Google'dan, kullanıcı adına Google Drive'a erişmesini sağlayan bir ", _jsx(_components.a, { href: "https://auth.wiki/access-token", children: "erişim belirteci" }), " alır."] }), "\n", _jsxs(_components.p, { children: ["OAuth 2.0 terimleriyle, MyApp bir ", _jsx(_components.a, { href: "https://auth.wiki/client", children: "istemci" }), ", Google ise basitlik açısından hem ", _jsx(_components.a, { href: "https://auth.wiki/authorization-server", children: "yetkilendirme sunucusu" }), " hem de ", _jsx(_components.a, { href: "https://auth.wiki/resource-server", children: "kaynak sunucusu" }), " olarak görev yapar. Gerçek dünyada, genellikle tek oturum açma (SSO) deneyimi sunmak için ayrı yetkilendirme ve kaynak sunucularımız vardır. Örneğin, Google yetkilendirme sunucusu ve birden fazla kaynak sunucusu olabilir, Google Drive, Gmail ve YouTube gibi."] }), "\n", _jsx(_components.p, { children: "Dikkat edin, gerçek yetkilendirme akışı bundan daha karmaşıktır. OAuth 2.0'ın farklı yetkilendirme türleri, kapsamlar ve farkında olmanız gereken diğer kavramları vardır. Şimdilik bunu bir kenara bırakalım ve OpenID Connect'e geçelim." }), "\n", _jsxs(_components.h3, { id: "openid-connect-oidc", children: ["OpenID Connect (OIDC)", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#openid-connect-oidc", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["OAuth 2.0 yetkilendirme için harikadır, ancak kullanıcının nasıl tanınacağını (yani kimlik doğrulaması) sağlamaz. ", _jsx(_components.a, { href: "https://auth.wiki/openid-connect", children: "OpenID Connect" }), ", kimlik doğrulama yetenekleri ekleyen OAuth 2.0 üzerinde bir kimlik katmanıdır."] }), "\n", _jsx(_components.p, { children: "Yukarıdaki örnekte, MyApp yetkilendirme akışını başlatmadan önce kullanıcıyı tanımalıdır. Burada iki kullanıcı vardır: MyApp'in kullanıcısı ve Google Drive'ın kullanıcısı. Bu durumda, MyApp kendi uygulamasının kullanıcısını tanımalıdır." }), "\n", _jsx(_components.p, { children: "Kullanıcıların MyApp'e kullanıcı adı ve şifre kullanarak giriş yapabileceğini varsayalım ve basit bir örnek görelim:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant User\n participant MyApp\n participant IdP as Kimlik sağlayıcı (IdP)\n\n User->>MyApp: MyApp aç ve
\"Giriş Yap\" seçeneğine tıkla\n MyApp->>IdP: IdP'ye yönlendir\n IdP->>User: Kullanıcı adı ve şifre sor\n User->>IdP: Kullanıcı adı ve şifre gir\n IdP->>IdP: Kullanıcıyı doğrula\n IdP->>MyApp: Yetkilendirme ve kimlik
doğrulama verileriyle MyApp'e yönlendir (örneğin, Kimlik belirteci)\n MyApp->>User: Kullanıcı profilini
göster (Kimlik belirteci veya kullanıcı bilgisi uç noktası aracılığıyla)\n" }) }), "\n", _jsxs(_components.p, { children: ["Kendi uygulamamızın kullanıcısını doğruladığımız için, genellikle Google'ın OAuth 2.0 akışında yaptığı gibi izin istemeye gerek yoktur. Bu sırada kullanıcıyı tanımlayabilecek bir şeye ihtiyacımız var. OpenID Connect, ", _jsx(_components.strong, { children: "Kimlik belirteci" }), " ve ", _jsx(_components.strong, { children: "kullanıcı bilgisi uç noktası" }), " gibi kavramları bize yardımcı olmak için getirir."] }), "\n", _jsxs(_components.blockquote, { children: ["\n", _jsxs(_components.p, { children: [_jsx(_components.strong, { children: _jsx(_components.a, { href: "https://auth.wiki/identity-provider", children: "Kimlik sağlayıcı (IdP)" }) }), ", akışta yeni bağımsız bir katılımcıdır. OAuth 2.0'da yetkilendirme sunucusuyla aynıdır, ancak daha iyi bir açıklık için, kullanıcının kimlik doğrulaması ve kimlik yönetiminden sorumlu olduğuna işaret etmek için IdP terimini kullanıyoruz."] }), "\n"] }), "\n", _jsx(_components.p, { children: "İşletmeniz büyüdüğünde, aynı kullanıcı veritabanını paylaşan birden fazla uygulamanız olabilir. OAuth 2.0 gibi, OpenID Connect de size birden fazla uygulama için kullanıcılara kimlik doğrulaması yapabilen tek bir yetkilendirme sunucusu kullanma olanağı tanır. Bir kullanıcı bir uygulamaya zaten giriş yapmışsa, başka bir uygulama onları IdP'ye yönlendirdiğinde tekrar kimlik bilgilerini girmelerine gerek yoktur. Akış, kullanıcı etkileşimi olmadan otomatik olarak gerçekleştirilebilir. Buna tek oturum açma (SSO) denir." }), "\n", _jsx(_components.p, { children: "Yine, bu oldukça basitleştirilmiş bir akıştır ve perde arkasında daha fazla detay vardır. Bilgi bombardımanından kaçınmak için bir sonraki bölüme geçelim." }), "\n", _jsxs(_components.h2, { id: "uygulama-türleri", children: ["Uygulama türleri", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#uygulama-türleri", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Önceki bölümde, web uygulamalarını örnek olarak kullandık, ancak dünya daha çeşitlidir. Bir kimlik sağlayıcısı için kullandığınız kesin programlama dili, çerçeve veya platform gerçekten önemli değildir. Pratikte, önemli bir fark, uygulamanın bir ", _jsx(_components.a, { href: "https://auth.wiki/client#public-clients", children: "kamu istemcisi" }), " veya bir ", _jsx(_components.a, { href: "https://auth.wiki/client#private-clients", children: "özel (güvenilir) istemci" }), " olup olmadığıdır:"] }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Kamu istemcisi" }), ": Kimlik bilgilerini gizli tutamayan bir istemci, bu, kaynak sahibinin (kullanıcı) onlara erişebileceği anlamına gelir. Örneğin, bir tarayıcıda çalışan bir web uygulaması (örneğin, tek sayfa uygulaması)."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Özel istemci" }), ": Kimlik bilgilerini (kaynak sahiplerine) kullanıcılara maruz bırakmadan gizli tutabilen bir istemci. Örneğin, bir sunucuda çalışan bir web uygulaması (örneğin, sunucu taraflı web uygulaması) veya bir API hizmeti."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Bunu göz önünde bulundurarak, OAuth 2.0 ve OpenID Connect'in farklı uygulama türlerinde nasıl kullanılabileceğini görelim." }), "\n", _jsxs(_components.blockquote, { children: ["\n", _jsx(_components.p, { children: "Bu yazının bağlamında \"Uygulama\" ve \"istemci\" birbirinin yerine kullanılabilir." }), "\n"] }), "\n", _jsxs(_components.h3, { id: "sunucuda-çalışan-web-uygulamaları", children: ["Sunucuda Çalışan Web Uygulamaları", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sunucuda-çalışan-web-uygulamaları", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Uygulama bir sunucuda çalışır ve kullanıcılara HTML sayfaları sunar. Express.js, Django ve Ruby on Rails gibi birçok popüler web çerçevesi bu kategoriye girer; ve Next.js ve Nuxt.js gibi backend-for-frontend (BFF) çerçeveleri de dahildir. Bu uygulamaların şu özellikleri vardır:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Bir sunucu yalnızca özel erişime izin verdiği için (kamu kullanıcılara sunucunun kodunu veya kimlik bilgilerini görme imkanı yoktur), özel bir istemci olarak kabul edilir." }), "\n", _jsx(_components.li, { children: "Genel kullanıcı kimlik doğrulama akışı, \"OpenID Connect\" bölümünde tartıştığımızla aynıdır." }), "\n", _jsx(_components.li, { children: "Uygulama, kimlik sağlayıcısı (yani, OpenID Connect sağlayıcısı) tarafından verilen kimlik belirtecini kullanarak kullanıcıyı tanımlayabilir ve kullanıcıya özel içerik gösterebilir." }), "\n", _jsxs(_components.li, { children: ["Uygulamayı güvenli tutmak için, uygulama genellikle kullanıcı kimlik doğrulaması ve belirteç elde etmek için ", _jsx(_components.strong, { children: "yetkilendirme kodu akışını" }), " kullanır."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Bu arada, uygulamanın bir mikro hizmet mimarisi içinde başka iç API hizmetlerine erişmesi veya monolitik bir uygulamanın farklı bölümleri için erişim kontrolüne ihtiyacı olabilir. Bunu \"API'nizi Koruyun\" bölümünde tartışacağız." }), "\n", _jsxs(_components.h3, { id: "tek-sayfa-uygulamaları-spalar", children: ["Tek Sayfa Uygulamaları (SPA'lar)", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#tek-sayfa-uygulamaları-spalar", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Uygulama, kullanıcının tarayıcısında çalışır ve sunucuyla API'ler aracılığıyla iletişim kurar. React, Angular ve Vue.js, SPA'lar oluşturmak için popüler çerçevelerdir. Bu uygulamaların şu özellikleri vardır:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Uygulamanın kodu kamuya açık olduğu için, bir kamu istemcisi olarak kabul edilir." }), "\n", _jsx(_components.li, { children: "Genel kullanıcı kimlik doğrulama akışı, \"OpenID Connect\" bölümünde tartıştığımızla aynıdır." }), "\n", _jsx(_components.li, { children: "Uygulama, kimlik sağlayıcısı (yani, OpenID Connect sağlayıcısı) tarafından verilen kimlik belirtecini kullanarak kullanıcıyı tanımlayabilir ve kullanıcıya özel içerik gösterebilir." }), "\n", _jsxs(_components.li, { children: ["Uygulamayı güvenli tutmak için, uygulama genellikle kullanıcı kimlik doğrulaması ve belirteç elde etmek için ", _jsx(_components.strong, { children: "PKCE (Kod Değişim İçin Kanıt Anahtarı) ile yetkilendirme kodu akışını" }), " kullanır."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Genellikle, SPA'lar veri getirme ve güncelleme için başka API hizmetlerine erişmesi gerekir. Bunu \"API'nizi Koruyun\" bölümünde tartışacağız." }), "\n", _jsxs(_components.h3, { id: "mobil-uygulamalar", children: ["Mobil Uygulamalar", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#mobil-uygulamalar", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Uygulama bir mobil cihazda (iOS, Android, vb.) çalışır ve sunucuyla API'ler aracılığıyla iletişim kurar. Çoğu durumda, bu uygulamalar SPA'larla aynı özelliklere sahiptir." }), "\n", _jsxs(_components.h3, { id: "makineden-makineye-m2m-uygulamalar", children: ["Makineden Makineye (M2M) Uygulamalar", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#makineden-makineye-m2m-uygulamalar", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/machine-to-machine", children: "Makineden makineye" }), " uygulamalar, başka sunucularla iletişim kuran bir sunucuda (makine) çalışan ", _jsx(_components.a, { href: "https://auth.wiki/client", children: "istemciler" }), "dir. Bu uygulamaların şu özellikleri vardır:"] }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Sunucuda çalışan web uygulamaları gibi, M2M uygulamaları özel istemcilerdir." }), "\n", _jsx(_components.li, { children: "Uygulama kullanıcıyı tanımlamak zorunda olmayabilir; bunun yerine, diğer hizmetlere erişmek için kendini doğrulaması gerekir." }), "\n", _jsx(_components.li, { children: "Uygulama, diğer hizmetlere erişmek için kimlik sağlayıcısı (yani, OAuth 2.0 sağlayıcısı) tarafından verilen erişim belirtecini kullanabilir." }), "\n", _jsxs(_components.li, { children: ["Uygulamayı güvenli tutmak için, uygulama genellikle erişim belirteçleri elde etmek için ", _jsx(_components.strong, { children: "istemci kimlik bilgisi akışını" }), " kullanır."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Diğer hizmetlere erişirken, uygulama isteğin başlığına erişim belirtecini eklemesi gerekebilir. Bunu \"API'nizi Koruyun\" bölümünde tartışacağız." }), "\n", _jsxs(_components.h3, { id: "iot-cihazlarında-çalışan-uygulamalar", children: ["IoT Cihazlarında Çalışan Uygulamalar", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#iot-cihazlarında-çalışan-uygulamalar", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Uygulama IoT cihazında (örneğin, akıllı ev cihazları, giyilebilir cihazlar, vb.) çalışır ve sunucuyla API'ler aracılığıyla iletişim kurar. Bu uygulamaların şu özellikleri vardır:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Cihazın yeteneğine bağlı olarak, bir kamu veya özel istemci olabilir." }), "\n", _jsx(_components.li, { children: "Genel kimlik doğrulama akışı, cihazın yeteneğine göre \"OpenID Connect\" bölümünde tartıştığımızdan farklı olabilir. Örneğin, bazı cihazlarda kullanıcıların kimlik bilgilerini girmeleri için ekran olmayabilir." }), "\n", _jsx(_components.li, { children: "Cihazın kullanıcıyı tanımlaması gerekmiyorsa, kimlik belirteci veya kullanıcı bilgisi uç noktalarını kullanmasına gerek kalmayabilir; bunun yerine, bir makineden makineye (M2M) uygulama gibi ele alınabilir." }), "\n", _jsxs(_components.li, { children: ["Uygulamayı güvenli tutmak için, cihazın kullanıcı kimlik doğrulaması ve belirteç elde etmek için ", _jsx(_components.strong, { children: "PKCE (Kod Değişim İçin Kanıt Anahtarı) ile yetkilendirme kodu akışını" }), " veya erişim belirteçleri elde etmek için ", _jsx(_components.strong, { children: "istemci kimlik bilgileri akışını" }), " kullanabilir."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Sunucuyla iletişim kurarken, cihaz isteğin başlığına erişim belirtecini eklemesi gerekebilir. Bunu \"API'nizi Koruyun\" bölümünde tartışacağız." }), "\n", _jsxs(_components.h2, { id: "apinizi-koruyun", children: ["API'nizi Koruyun", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#apinizi-koruyun", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["OpenID Connect ile kullanıcıyı tanımlamak ve kullanıcıya özel verileri ", _jsx(_components.a, { href: "https://auth.wiki/id-token", children: "Kimlik belirteçleri" }), " veya ", _jsx(_components.a, { href: "https://auth.wiki/userinfo-endpoint", children: "kullanıcı bilgisi uç noktaları" }), " aracılığıyla getirmek mümkündür. Bu işleme kimlik doğrulaması denir. Ancak, muhtemelen tüm kaynaklarınızı tüm kimliği doğrulanmış kullanıcılara açmak istemezsiniz, örneğin, yalnızca yöneticiler kullanıcı yönetim sayfasına erişebilir."] }), "\n", _jsx(_components.p, { children: "Bu durumda, yetkilendirme devreye girer. OAuth 2.0'ın bir yetkilendirme çerçevesi olduğunu ve OpenID Connect'in OAuth 2.0 üzerine eklenmiş bir kimlik katmanı olduğunu unutmayın; bu, OpenID Connect zaten kullanılıyorsa OAuth 2.0'ı da kullanabileceğiniz anlamına gelir." }), "\n", _jsxs(_components.p, { children: ["\"OAuth 2.0\" bölümünde kullandığımız örneği hatırlayalım: MyApp, kullanıcının Google Drive'ına erişmek istiyor. Tüm kullanıcı dosyalarına Google Drive'da erişim izni vermek pratik değildir. Bunun yerine, MyApp'in neye erişmek istediğini açıkça belirtmesi gerekir (örneğin, belirli bir klasördeki dosyalara salt okunur erişim). OAuth 2.0 terimleriyle, bunu bir ", _jsx(_components.strong, { children: "kapsam" }), " olarak adlandırırız."] }), "\n", _jsxs(_components.blockquote, { children: ["\n", _jsx(_components.p, { children: "Bazen \"kapsam\" kelimesi standart olmayan kullanıcılar için belirsiz göründüğü için \"izin\" terimini OAuth 2.0 bağlamında \"kapsam\" ile birbirinin yerine kullanıldığını görebilirsiniz." }), "\n"] }), "\n", _jsx(_components.p, { children: "Kullanıcı MyApp'e erişim izni verdiğinde, yetkilendirme sunucusu istenen kapsama sahip bir erişim belirteci verir. Erişim belirteci daha sonra kullanıcının dosyalarına erişmek için kaynak sunucuya (Google Drive) gönderilir." }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant User\n participant MyApp\n participant Google\n\n User->>MyApp: MyApp aç ve
\"Google Drive'ı Bağla\" seçeneğine tıkla\n MyApp->>Google: Google'a yönlendir\n Google->>User: MyApp Google Drive'ınıza \"salt okunur\" kapsamla erişmek istiyor\n User->>Google: Tamam, MyApp'e erişim izni ver\n Google->>MyApp: Yetkilendirme
verileriyle MyApp'e yönlendir (örneğin, erişim belirteci)\n MyApp->>Google: Erişim belirteci ve kapsamla kullanıcının Google Drive'ına erişim sağla\n" }) }), "\n", _jsx(_components.p, { children: "Doğal olarak, Google Drive'ı kendi API hizmetlerimizle değiştirebiliriz. Örneğin, MyApp kullanıcının sipariş geçmişini almak için OrderService'e erişmesi gerekir. Bu sefer, kimlik doğrulama zaten kimlik sağlayıcı tarafından yapıldığından ve hem MyApp hem de OrderService kontrolümüzde olduğundan, kullanıcının erişim izni vermesi gerekmez; MyApp, kimlik sağlayıcı tarafından verilen erişim belirteci ile doğrudan OrderService'e isteği gönderebilir." }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant User\n participant MyApp\n participant OrderService\n\n User->>MyApp: Sipariş geçmişimi aç\n MyApp->>OrderService: Sipariş geçmişimi getir (erişim belirteci ile)\n OrderService->>MyApp: Sipariş geçmişini döndür\n MyApp->>User: Sipariş geçmişini göster\n" }) }), "\n", _jsxs(_components.p, { children: ["Erişim belirteci, kullanıcının kendi sipariş geçmişini okuyabileceğini belirtmek için ", _jsx(_components.code, { children: "read:order" }), " ", _jsx(_components.a, { href: "https://auth.wiki/scope", children: "kapsamını" }), " içerebilir."] }), "\n", _jsxs(_components.p, { children: ["Şimdi, kullanıcı yanlışlıkla tarayıcıya bir yönetici sayfası URL'si girerse ne olur. Kullanıcı yönetici olmadığından, erişim belirtecinde ", _jsx(_components.code, { children: "admin" }), " kapsamı yoktur. OrderService isteği reddedecek ve bir hata mesajı döndürecektir."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant User\n participant MyApp\n participant OrderService\n\n User->>MyApp: Yönetici sayfasını açın\n MyApp->>OrderService: Yönetici sayfasını getir (erişim belirteci ile)\n OrderService->>MyApp: Hata: Erişim reddedildi\n MyApp->>User: Hata mesajını göster\n" }) }), "\n", _jsx(_components.p, { children: "Bu durumda, OrderService kullanıcının yönetici sayfasına erişim izni olmadığını belirtmek için 403 Yasaklı durum kodunu döndürebilir." }), "\n", _jsx(_components.p, { children: "Makineden makineye (M2M) uygulamalar için, süreçte kullanıcı yer almaz. Uygulamalar, kimlik sağlayıcısından doğrudan erişim belirteçleri talep edebilir ve bunları diğer hizmetlere erişmek için kullanabilir. Aynı kavram geçerlidir: erişim belirtecinde kaynaklara erişim için gerekli kapsamlar bulunur." }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant MyApp\n participant OrderService\n\n MyApp->>OrderService: Tüm siparişleri getir (erişim belirteci ile)\n OrderService->>MyApp: Tüm siparişleri döndür\n" }) }), "\n", _jsxs(_components.h3, { id: "yetkilendirme-tasarımı", children: ["Yetkilendirme Tasarımı", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#yetkilendirme-tasarımı", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["API hizmetlerinizi korumak için ", _jsx(_components.a, { href: "https://auth.wiki/authorization", children: "yetkilendirme" }), " tasarlarken dikkat etmeniz gereken iki önemli şey vardır:"] }), "\n", _jsxs(_components.ol, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Kapsamlar" }), ": İstemcinin neye erişebileceğini tanımlayın. Kapsamlar, gereksinimlerinize bağlı olarak ince ayrıntılı (örneğin, ", _jsx(_components.code, { children: "read:order" }), ", ", _jsx(_components.code, { children: "write:order" }), ") veya daha genel (örneğin, ", _jsx(_components.code, { children: "order" }), ") olabilir."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Erişim kontrolü" }), ": Hangi kullanıcıların belirli kapsamlara sahip olabileceğini tanımlayın. Örneğin, yalnızca yöneticiler ", _jsx(_components.code, { children: "admin" }), " kapsamına sahip olabilir."] }), "\n"] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/access-control", children: "Erişim kontrolü" }), " ile ilgili bazı popüler yaklaşımlar şunlardır:"] }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Role tabanlı erişim kontrolü (RBAC)" }), ": Kullanıcılara roller atayın ve hangi rollere hangi kaynaklara erişebileceğini tanımlayın. Örneğin, bir yönetici rolü yönetici sayfasına erişebilir."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Öznitelik tabanlı erişim kontrolü (ABAC)" }), ": Politika tabanlı öznitelikler tanımlayın (örneğin, kullanıcının departmanı, konumu, vb.) ve bu özniteliklere dayanarak erişim kontrol kararları alın. Örneğin, \"Mühendislik\" departmanından bir kullanıcı mühendislik sayfasına erişebilir."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Her iki yaklaşım için de standart bir erişim kontrol doğrulama yolunun, roller veya öznitelikler yerine erişim belirtecinin kapsamlarını kontrol etmektir. Roller ve öznitelikler çok dinamik olabilir, oysa kapsamlar daha statiktir, bu da yönetimi oldukça kolaylaştırır." }), "\n", _jsxs(_components.p, { children: ["Erişim kontrolüne ilişkin detaylı bilgi için ", _jsx(_components.a, { href: "https://blog.logto.io/rbac-and-abac", children: "RBAC ve ABAC: Bilmeniz Gereken Erişim Kontrol Modelleri" }), " adlı yazıya başvurabilirsiniz."] }), "\n", _jsxs(_components.h3, { id: "erişim-belirteçleri", children: ["Erişim Belirteçleri", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#erişim-belirteçleri", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["\"", _jsx(_components.a, { href: "https://auth.wiki/access-token", children: "Erişim belirteci" }), "\" terimini birçok kez kullanmamıza rağmen, nasıl elde edileceğini tartışmadık. OAuth 2.0'da, erişim belirteci, başarılı bir yetkilendirme akışının ardından yetkilendirme sunucusu (kimlik sağlayıcı) tarafından verilir."] }), "\n", _jsx(_components.p, { children: "Google Drive örneğine daha yakından bakalım ve yetkilendirme kodu akışını kullandığımızı varsayalım:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n autonumber\n participant User\n participant MyApp\n participant Google\n\n User->>MyApp: MyApp aç ve
\"Google Drive'ı Bağla\" seçeneğine tıkla\n MyApp->>Google: Google'a yönlendir\n Google->>User: Google'a giriş yap\n User->>Google: Giriş yap\n Google->>User: Google Drive'a erişim
izni iste\n User->>Google: MyApp'e erişim izni ver\n Google->>MyApp: Yetkilendirme
verileriyle MyApp'e yönlendir (örneğin, yetkilendirme kodu)\n MyApp->>Google: Yetkilendirme kodunu
erişim belirteciyle takas et\n Google->>MyApp: Erişim belirtecini döndür\n MyApp->>Google: Erişim belirteci ile kullanıcının Google Drive'ına erişim sağla\n" }) }), "\n", _jsx(_components.p, { children: "Erişim belirteci verilmesi sürecinde önemli adımlar:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: ["Adım 2 (Google'a Yönlendirme): MyApp, bir ", _jsx(_components.strong, { children: "yetkilendirme isteği" }), " ile kullanıcıyı Google'a yönlendirir. Genelde, bu istek aşağıdaki bilgileri içerir:", "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: "Hangi istemci (MyApp) isteği başlatıyor" }), "\n", _jsx(_components.li, { children: "MyApp hangi kapsamları talep ediyor" }), "\n", _jsx(_components.li, { children: "Yetkilendirme tamamlandıktan sonra Google'ın kullanıcıyı nereye yönlendireceği" }), "\n"] }), "\n"] }), "\n", _jsxs(_components.li, { children: ["Adım 5 (Google Drive'a erişim izni iste): Google kullanıcıdan MyApp'e erişim izni vermesini ister. Kullanıcı erişim izni vermeyi veya reddetmeyi seçebilir. Bu adım ", _jsx(_components.strong, { children: "rıza" }), " olarak adlandırılır."] }), "\n", _jsxs(_components.li, { children: ["Adım 7 (Yetkilendirme verileriyle MyApp'e yönlendir): Diyagramda yeni tanıtılan bu adımda, Google erişim belirtecini doğrudan döndürmek yerine, MyApp'e daha güvenli bir değişim için tek seferlik bir ", _jsx(_components.strong, { children: "yetkilendirme kodu" }), " döndürür. Bu kod, erişim belirteci almak için kullanılır."] }), "\n", _jsxs(_components.li, { children: ["Adım 8 (Yetkilendirme kodunu erişim belirteciyle takas et): Bu da yeni bir adım. MyApp, erişim belirteciyle değişim yapmak için yetkilendirme kodunu Google'a gönderir. Bir kimlik sağlayıcı olarak Google, isteğin bağlamını oluşturur ve erişim belirteci verip vermemeye karar verir:", "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: "İstemci (MyApp) kimliğini doğru şekilde belirlemiştir" }), "\n", _jsx(_components.li, { children: "Kullanıcı istemciye erişim izni vermiştir" }), "\n", _jsx(_components.li, { children: "Kullanıcı, kendisi olarak tanınmaktadır" }), "\n", _jsx(_components.li, { children: "Kullanıcının gerekli kapsamları vardır" }), "\n", _jsx(_components.li, { children: "Yetkilendirme kodu geçerli ve süresi dolmamıştır" }), "\n"] }), "\n"] }), "\n"] }), "\n", _jsx(_components.p, { children: "Yukarıdaki örnek, yetkilendirme sunucusu (kimlik sağlayıcı) ile kaynak sunucusunun aynı olduğunu varsayar (Google). Eğer ayrıysa, MyApp ve OrderService örneğini ele alırsak, akış şöyle olur:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n autonumber\n participant User\n participant MyApp\n participant IdP as Kimlik sağlayıcı (IdP)\n participant OrderService\n\n User->>MyApp: MyApp aç ve
\"Giriş Yap\" seçeneğine tıkla\n MyApp->>IdP: IdP'ye yönlendir\n IdP->>User: Kullanıcı adı ve şifre sor\n User->>IdP: Kullanıcı adı ve şifre gir\n IdP->>IdP: Kullanıcıyı doğrula\n IdP->>MyApp: Yetkilendirme verileriyle MyApp'e yönlendir (örneğin, yetkilendirme kodu)\n MyApp->>IdP: Yetkilendirme kodunu
belirteçler için takas et (Kimlik belirteci, erişim belirteci)\n IdP->>MyApp: Belirteçleri döndür\n MyApp->>OrderService: Sipariş geçmişimi getir (erişim belirteci ile)\n OrderService->>OrderService: Erişim belirtecini doğrula\n OrderService->>MyApp: Sipariş geçmişini döndür\n" }) }), "\n", _jsx(_components.p, { children: "Bu akışta, yetkilendirme sunucusu (IdP) MyApp'e hem Kimlik belirteci hem de erişim belirteci verir (adım 8). Kimlik belirteci kullanıcıyı tanımlamak için kullanılırken, erişim belirteci OrderService gibi diğer hizmetlere erişmek için kullanılır. Hem MyApp hem de OrderService birinci taraf hizmetler olduğu için, genellikle kullanıcının erişim izni vermesi gerekmemektedir; bunun yerine, kimlik sağlayıcısındaki erişim kontrolüne dayanarak, kullanıcının kaynaklara erişip erişemeyeceği (yani, erişim belirtecinin gerekli kapsamları içerip içermediği) belirlenir." }), "\n", _jsx(_components.p, { children: "Son olarak, erişim belirtecinin makineden makineye (M2M) uygulamalarda nasıl kullanıldığına bakalım. Kullanıcı süreçte yer almadığı ve uygulama güvenilir olduğu için, kimlik sağlayıcısından doğrudan erişim belirteci talep edebilir:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n autonumber\n participant MyApp\n participant IdP as Kimlik sağlayıcı (IdP)\n participant OrderService\n\n MyApp->>IdP: Erişim belirteci talep et\n IdP->>MyApp: Erişim belirtecini döndür\n MyApp->>OrderService: Tüm siparişleri getir (erişim belirteci ile)\n OrderService->>OrderService: Erişim belirtecini doğrula\n OrderService->>MyApp: Tüm siparişleri döndür\n" }) }), "\n", _jsx(_components.p, { children: "Erişim kontrolü burada da uygulanabilir. OrderService için, kullanıcının kim olduğu veya verileri kimin talep ettiği önemli değildir; sadece erişim belirteci ve içerdiği kapsamlarla ilgilenir." }), "\n", _jsxs(_components.blockquote, { children: ["\n", _jsxs(_components.p, { children: ["Erişim belirteçleri genellikle JSON Web Belirteçleri (JWT) olarak kodlanır. JWT hakkında daha fazla bilgi için ", _jsx(_components.a, { href: "https://blog.logto.io/what-is-jwt", children: "JSON Web Belirteci (JWT) Nedir?" }), " yazısına başvurabilirsiniz."] }), "\n"] }), "\n", _jsxs(_components.h3, { id: "kaynak-göstergeleri", children: ["Kaynak Göstergeleri", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#kaynak-göstergeleri", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "OAuth 2.0, erişim kontrolü için kapsam kavramını tanıtır. Ancak, kapsamların yeterli olmadığını hızlıca fark edebilirsiniz:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: ["OpenID Connect, ", _jsx(_components.code, { children: "openid" }), ", ", _jsx(_components.code, { children: "offline_access" }), " ve ", _jsx(_components.code, { children: "profile" }), " gibi bir dizi standart kapsam tanımlar. Bu standart kapsamlarla özel kapsamlarınızı karıştırmak kafa karıştırıcı olabilir."] }), "\n", _jsx(_components.li, { children: "Aynı kapsam adına sahip birden fazla API hizmetiniz olabilir ancak farklı anlamlar taşıyabilirler." }), "\n"] }), "\n", _jsxs(_components.p, { children: ["Yaygın bir çözüm, kapsam adlarına kaynak (API hizmeti) belirtmek için son ekler (veya ön ekler) eklemektir. Örneğin, ", _jsx(_components.code, { children: "read:order" }), " ve ", _jsx(_components.code, { children: "read:product" }), ", ", _jsx(_components.code, { children: "read" }), " ve ", _jsx(_components.code, { children: "read" }), "den daha açıktır. Bir OAuth 2.0 uzantısı olan ", _jsx(_components.a, { href: "https://tools.ietf.org/html/rfc8707", children: "RFC 8707" }), ", istemcinin erişmek istediği ", _jsx(_components.strong, { children: "kaynak sunucusunu" }), " belirtmek için yeni bir ", _jsx(_components.code, { children: "resource" }), " parametresi getirir."] }), "\n", _jsxs(_components.p, { children: ["Gerçek dünyada, API hizmetleri genellikle URL'lerle tanımlanır, bu nedenle yetkilendirme isteklerinde ve erişim belirteçlerinde ", _jsx(_components.a, { href: "https://auth.wiki/resource-indicator", children: "kaynak göstergeleri" }), " olarak URL'leri kullanmak daha doğaldır. Örneğin, OrderService API şöyle temsil edilebilir:"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { children: "https://api.example.com/orders\n" }) }), "\n", _jsxs(_components.p, { children: ["Gördüğünüz gibi, parametre gerçek kaynak URL'lerini yetkilendirme isteklerinde ve erişim belirteçlerinde kullanmanın rahatlığını getirir. RFC 8707'nin tüm kimlik sağlayıcılar tarafından uygulanmamış olabileceğini belirtmekte fayda var. Kimlik sağlayıcınızın ", _jsx(_components.code, { children: "resource" }), " parametresini destekleyip desteklemediğini görmek için ilgili belgeleri kontrol etmelisiniz (Logto bunu destekler)."] }), "\n", _jsxs(_components.p, { children: ["Özetle, istemcinin erişmek istediği kaynağı belirtmek için ", _jsx(_components.code, { children: "resource" }), " parametresi yetkilendirme isteklerinde ve erişim belirteçlerinde kullanılabilir."] }), "\n", _jsxs(_components.blockquote, { children: ["\n", _jsxs(_components.p, { children: ["Kaynak göstergelerinin erişilebilirliği konusunda herhangi bir kısıtlama yoktur, yani kaynak göstergesi bir API hizmetine işaret eden gerçek bir URL olmak zorunda değildir. Bu nedenle, \"kaynak göstergesi\" adı, yetkilendirme sürecindeki rolünü doğru şekilde yansıtır. Koruma altına almak istediğiniz kaynakları temsil etmek için sanal URL'ler kullanabilirsiniz. Örneğin, yönetici tarafından erişilebilen kaynağı temsil etmek için uygulamanızda sanal bir URL ", _jsx(_components.code, { children: "https://api.example.com/admin" }), " tanımlayabilirsiniz."] }), "\n"] }), "\n", _jsxs(_components.h2, { id: "hepsini-bir-araya-getirin", children: ["Hepsini Bir Araya Getirin", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#hepsini-bir-araya-getirin", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Bu noktada, OAuth 2.0 ve OpenID Connect'in temelleri ve farklı uygulama türleri ve senaryolarında nasıl kullanılabileceği üzerinde durduk. Bunları ayrı ayrı tartışsak da, iş gereksinimlerinize göre birleştirebilirsiniz. Genel mimari şu kadar basit olabilir:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "flowchart LR\n MyApp --- IdP\n" }) }), "\n", _jsx(_components.p, { children: "Veya biraz daha karmaşık:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "flowchart LR\n WA[Web uygulaması] --- IdP[Kimlik sağlayıcı]\n MA[Mobil uygulama] --- IdP\n OS[OrderService] --- IdP\n AS[AdminService] --- IdP\n WA --- OS\n MA --- OS\n SA[Tek sayfa uygulaması] --- IdP\n SA --- AS\n OS --- AS\n" }) }), "\n", _jsx(_components.p, { children: "Uygulamanız büyüdükçe, kimlik sağlayıcı (IdP) mimaride kritik bir rol oynar; ancak doğrudan iş hedeflerinizle ilgili değildir. Bunu güvenilir bir satıcıya yükleme fikri harika olsa da, kimlik sağlayıcısını dikkatli seçmeliyiz. İyi bir kimlik sağlayıcısı süreci büyük ölçüde basitleştirebilir, geliştime çabasını azaltabilir ve sizi potansiyel güvenlik tehlikelerinden koruyabilir." }), "\n", _jsxs(_components.h2, { id: "kapanış-notları", children: ["Kapanış Notları", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#kapanış-notları", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Modern bulut uygulamaları için kimlik sağlayıcı (veya yetkilendirme sunucusu), kullanıcı ", _jsx(_components.a, { href: "https://auth.wiki/authentication", children: "kimlik doğrulaması" }), ", ", _jsx(_components.a, { href: "https://auth.wiki/iam", children: "kimlik yönetimi" }), " ve ", _jsx(_components.a, { href: "https://auth.wiki/access-control", children: "erişim kontrolü" }), " için merkezi bir yerdir. Bu yazıda birçok kavramı tartışmış olsak da, böyle bir sistem uygularken göz önünde bulundurulması gereken birçok ayrıntı vardır. Daha fazla bilgi edinmekle ilgileniyorsanız, blogumuzu daha derinlemesine makaleler için inceleyebilirsiniz."] }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }