Kategori: IdentityServer4
Derinlemesine yazılım eğitimleri için kanalımı takip edebilirsiniz...
Merhaba, IdentityServer4 Yazı Serisinin bu sonuncu makalesinde IdentityServer4 ile yaptığımız ve in-memory’de tuttuğumuz tüm client, scope, user vs. gibi konfigürasyonları Entity Framework ile fiziksel veritabanına taşımayı inceliyor olacağız. Neden konfigürasyon değerlerini fiziksel veritabanında tutmalıyız?...
Merhaba, IdentityServer4 Yazı Serisinin yirmiikinci makalesinde Resource Owner Credential Grant akış tipini kullanan uygulama geliştireceğiz. Başlarken İlk olarak bu akış türünün özelliğini hatırlayarak başlayalım. Resource Owner Credential Grant, kullanıcıyı yönlendirme yapmaksızın direkt olarak Auth...
Merhaba, IdentityServer4 Yazı Serisinin bu yirmibirinci makalesinde artık IdentityServer4 framework’ü ile bir SPA(Single Page Application) uygulamasının nasıl kullanıldığına sıra geldiğini düşünerek Angular ile örneklendirmeye karar verdim. SPA teknolojilerinden Angular mimarisinde ele alacağımız bu içeriğimizde...
Merhaba, IdentityServer4 Yazı Serisinin bu yirminci makalesinde OAuth 2.0’da ki client id ve secret değerleri ile oluşabilecek güvenlik zaafiyeti üzerine konuşuyor olacak ve bu zaafiyete karşı geliştirilen PKCE(Proof Key for Code Exchange) önleminin nasıl...
Merhaba, Makale serimizin bu ondokuzuncu içeriğine kadar bir hususun anlaşıldığı kanaatindeyim ki, o da, kullanıcılar hakkında kimlik bilgilerinin ciddi önem arz etmesidir. Kullanıcılarda claim olarak tutulmakta olan bu bilgileri bizler şu ana kadar ön...
Merhaba, IdentityServer4 Yazı Serisinin bu onsekizinci makalesinde çıkış işlemini ele alacağız. Esasında tarayıcı üzerindeki cookie bilgilerinin temizlenmesinden ibaret olan bu işlem, mevzu bahis IdentityServer4 mimarisi olunca ekstra bir kaç konfigürasyon gerektirmektedir. Şimdi gelin ilgili...
Merhaba, IdentityServer4 Yazı Serisinin bu onyedinci makalesinde, geliştirilen client uygulaması için rol tabanlı yetkilendirmeyi ele alacağız. Client uygulamasında rol tabanlı yetkilendirme için esasında bildiğimiz claim tabanlı bir yetkilendirme yapmamız gerekecektir. Burada MVC uygulamalarında kullandığımız...
Merhaba, IdentityServer4 Yazı Serisinin onbirinci makalesi olan Merkezi Üyelik Sistemi Temelleri başlıklı içeriğimizin 5. adımında Identity Resource üzerine odaklanmıştık ve öntanımlı olan ‘OpenId’ ve ‘Profile’ bilgilerini ekleyerek kullanıcı id/subject id değeriyle birlikte kullanıcı profil...
Merhaba, IdentityServer4 Yazı Serisinin bu onbeşinci makalesinde kullanıcılardan istenilen bilgiler için onay sayfasının nasıl ayarlanabileceğini inceleyeceğiz. Şuana kadar client, Auth Server’dan kullanıcıya dair istediği tüm bilgileri, kullanıcı giriş yaptığı taktirde elde edebilmekte ve kullanabilmektedir....
Merhaba, IdentityServer4 Yazı Serisinin bir önceki Merkezi Üyelik Sistemi – Access Token İle API’lerle Haberleşme başlıklı makalemizde IdentityServer’dan elde edilen access token ile API’lara nasıl istek yapıldığını ele almıştık. Bu içeriğimizde ise client tarafında...
Merhaba, Bir önceki Merkezi Üyelik Sistemi – Claim ve Authentication Propertyleri Okuma başlıklı makalemizde IdentityServer4 mimarisinden claim bilgileri ile birlikte access token, refresh token gibi değerlerin nasıl alındığını incelemiştik. Bu içeriğimizde ise client tarafından...
Merhaba, IdentityServer4 Yazı Serisinin bir önceki kaleme aldığımız Merkezi Üyelik Sistemi Temelleri başlıklı makalemizde client’ın Auth Server’dan authorization code almasını başarmış ve client üzerinde authorize olan kısımlara yetkili bir şekilde erişimi test etmiştik. Bu...
Merhaba, Bu içeriğimizde yazı serimiz boyunca ara ara geliştirdiğimiz örnek uygulama üzerinden Merkezi Üyelik Sistemi’ni örneklendireceğiz. Geliştirdiğimiz uygulamanın bu makaleye kadar olan en son halini elde edebilmek için buraya tıklayınız. Şimdi Merkezi Üyelik Sistemi...
Merhaba, IdentityServer4 Yazı Serisinin bu onuncu makalesinde IdentityServer4’de ki akış tiplerine devam ediyoruz. Şimdi ele alacağımız akışımız Resource Owner Credentials Grant‘tır. Resource Owner Credentials Grant(Flow) Nedir? Bu akış kaynaklarda ayriyetten Password Grant olarakta geçmektedir....
Merhaba, Bu içeriğimizde IdentityServer4’ün bir başka akış stratejisi olan Implicit Grant‘ı teorik bir şekilde inceliyor olacağız. Implicit Grant(Flow) Nedir? Bir önceki makalede ele aldığımız Authorization Code Grant(Flow) iki aşamalı bir doğrulama süreci gerçekleştirmektedir. Implicit...
Merhaba, Daha önce IdentityServer4 Yazı Serisinin üçüncü makalesi olan Client Credentials başlıklı makalemizde IdentityServer4 yapılanması üzerinden client’ların yetkilendirilmesini teorik ve pratik olarak incelemiştik. Bu sekizinci makalede ise Authorization Code Grant/Flow ile kullanıcıların onayı üzerinden...
Merhaba, IdentityServer4 Yazı Serisinin bu yedinci makalesine kadar sunucudan yetki talebini Postman aracılığıyla gerçekleştirmiş bulunmaktayız. Bu içeriğimizde ise herhangi bir platformdaki(Console App, Web, Windows Forms vs.) uygulama aracılığıyla IdentityModel paketi eşliğinde Auth Server’dan nasıl...
Merhaba, IdentityServer4 Yazı Serisinin bir önceki Discovery Endpoint başlıklı makalesinde IdentityServer4 framework’ünün hali hazırda endpoint’leri olduğundan bahsettik ve bunlar arasından Auth Server’ı keşfetmemizi sağlayan Discovery Endpoint’i ele aldık. Bu içeriğimizde ise client açısından elde...
Merhaba, IdentityServer4 framework’ü, kendisiyle belli başlı ihtiyaçlara istinaden iletişim kurulabilmesi için hali hazırda mevcut olan endpointler barındırmaktadır. Bizler bu endpointler vasıtasıyla sistemin getirisi olan bazı işlevlere erişebilmekte ve ihtiyaç doğrultusunda kullanabilmekteyiz. Bu endpoint’lere misal...
Merhaba, IdentityServer4 Yazı Serisinin üçüncü makalesi olan Client Credentials başlıklı makalede IdentityServer4’ün pratiksel temelleri eşliğinde işlevsel mekanizmasına değinmiş ve bir yandan da sadece client’ları yetkilendirme merkezli(Client Credentials) temel bir uygulama geliştirmiştik. Bu içeriğimizde ise...
Merhaba, IdentityServer4 Yazı Serisinin bu üçüncü makalesinde Client Credential yetki tipi ile gerekli konfigürasyonlar eşliğinde IdentityServer4 uygulaması geliştirecek ve ayağa kaldıracağız. Client Credential; machine to machine kimliklendirme dediğimiz iki uygulama arasındaki etkileşime istinaden kullanılan...
Merhaba, IdentityServer4 Yazı Serisinin bu ikinci makalesinde IdentityServer4 kütüphanesinin problem senaryolarını şematik görselleştirmeye çalışacak ve bunlara nasıl çözüm getirdiğini inceleyeceğiz. 1. Problem Senaryosu Birden fazla uygulama arasında merkezi bir yetkilendiriciye ihtiyaç hissedildiği durumlarda IdentityServer4...
IdentityServer4 Yazı Serisi #21 – Angular İle IdentityServer4 Kullanımı ve Refresh Token(Silent Refresh)Merhaba, Yaklaşık bir yılı aşkın süre önce başladığım Asp.NET Core Identity – Yazı Serisi oldukça rağbet gördü ve beklenilenden fazla okunma oranıyla...
Merhaba, Bu içeriğimizde IdentityServer4 Yazı Serisinin, konuya dair teorik temellerini atacağımız ilk makalesini kaleme alıyor olacak ve IdentityServer4’ün ne olduğuna, bunun yanında OAuth 2.0 ve OpenID protokollerinin neler olduğuna ve her ikisinin hangi paydada...