IdentityServer4 Yazı Serisi #7 – IdentityModel Paketi İle Programatik Yetki Talebinde Bulunma

Merhaba,

IdentityServer4 Yazı Serisinin bu yedinci makalesine kadar sunucudan yetki talebini Postman aracılığıyla gerçekleştirmiş bulunmaktayız. Bu içeriğimizde ise herhangi bir platformdaki(Console App, Web, Windows Forms vs.) uygulama aracılığıyla IdentityModel paketi eşliğinde Auth Server’dan nasıl yetki talebinde bulunabileceğimizi inceleyeceğiz.

IdentityModel Paketi Nedir?

C# ile bir API’a istekte bulunabilmek için System.Net.Http namespace’i altında bulunan HttpClient sınıfı kullanılmaktadır. Bu sınıf ile API’lara yapılacak olan sıradan istekler çok kolay gerçekleştirilebilse de, gönderilecek olan request’in header’ına parametre eklenmesi gerektiği durumlarda manuel olarak konfigüre edilmesi gerekmektedir. Hele hele IdentityServer4 gibi header parametrelerinin yoğun bir şekilde kullanıldığı kompleks yapılanmalarda IdentityModel paketi, bünyesinde barındırdığı Extension metotlar eşliğinde HttpClient sınıfını zenginleştirmekte ve header işlemlerini daha dinamik bir şekilde gerçekleştirmemizi sağlamaktadır. Hatta IdentityModel paketi, IdentityServer4 ile o kadar uyumludur ki, Auth Server’da bulunan tüm endpoint’lere karşılık bir metot barındırmakta ve böylece bizleri sürekli bir endpoint takibinden kurtarmaktadır.

IdentityModel Eşliğinde IdentityServer4’deki Discovery Endpoint’i Tetikleme

IdentityModel sayesinde ilgili Auth Server’daki Discovery Endpoint’i ‘GetDiscoveryDocumentAsync’ metodu ile tetikleyerek aşağıdaki görselde olduğu gibi ilgili sunucuya dair tüm endpoint’leri elde edebiliriz.
IdentityServer4 Yazı Serisi #7 – IdentityModel Paketi İle Programatik Yetki Talebinde BulunmaGörüldüğü üzere tetikleme neticesinde sunucudaki tüm endpoint’ler tarafımızca elde edilmiştir. Haliyle kodlama sürecinde endpoint trafiğiyle uğraşmak mecburiyetinde kalmadan direkt olarak operasyona odaklanabileceğiz.

Programatik Yetki Talebinde Bulunma

Tüm bu bilgiler eşliğinde programatik yetki talebi için aşağıdaki gibi çalışılması yeterlidir.

            HttpClient httpClient = new HttpClient();
            DiscoveryDocumentResponse discovery = await httpClient.GetDiscoveryDocumentAsync("https://localhost:1000");
            ClientCredentialsTokenRequest tokenRequest = new ClientCredentialsTokenRequest();
            tokenRequest.ClientId = "GarantiBankasi";
            tokenRequest.ClientSecret = "garanti";
            tokenRequest.Address = discovery.TokenEndpoint;
            TokenResponse tokenResponse = await httpClient.RequestClientCredentialsTokenAsync(tokenRequest);
            httpClient.SetBearerToken(tokenResponse.AccessToken);

Yukarıdaki kod bloğunu izah etmemiz gerekirse eğer; 3. satırda ‘ClientCredentialsTokenRequest’ nesnesi ile yetki talep edecek olan client’ın kimlik bilgilerini taşıyacak olan nesne tanımlanmaktadır. 4 ve 5. satırlarda client kimlik bilgileri girilmekte, 6. satırda ise Auth Server’ın token endpoint’i adres olarak bildirilmektedir. Burada dikkat ederseniz token endpoint’i de manuel yazmakla uğraşmıyor ve direkt ‘DiscoveryDocumentResponse’ nesnesinden çekiyoruz. 7. satırda ise ‘RequestClientCredentialsTokenAsync’ metodu ile Auth Server’a istekte bulunuyor ve elde edilen yetkiyi/token değerini 8. satırda HttpClient nesnesine ‘SetBearerToken’ fonksiyonu aracılığıyla veriyoruz. Bu işlemlerden sonra HttpClient nesnesi Auth Server’dan elde edilen token değerini kullanarak hızlı bir şekilde hedef API’lara istek gönderebilecek yetenekte olacaktır.

Programatik Yetkiyi Kullanarak API’lara İstek Gönderme

Son olarak geriye HttpClient nesnesini kullanarak hedef API’lara aşağıdaki gibi istek göndermek kalmaktadır.

            HttpResponseMessage response = await httpClient.GetAsync("https://localhost:2000/api/garantibank/bakiye/3000");
            if (response.IsSuccessStatusCode)
            {
                int bakiye = JsonSerializer.Deserialize<int>(await response.Content.ReadAsStringAsync());
                Console.WriteLine($"Hesap bakiyeniz : {bakiye}");
            }

Kodları Derleyelim ve Test Edelim

Yaptığımız çalışmayı daha net değerlendirebilmeniz için bütünsel olarak aşağıda derleyelim ve ardından IdentityServer4 ve API’ler ayaktayken uygulamayı test maksatlı çalıştıralım.

    class Program
    {
        static async Task Main(string[] args)
        {
            HttpClient httpClient = new HttpClient();
            DiscoveryDocumentResponse discovery = await httpClient.GetDiscoveryDocumentAsync("https://localhost:1000");
            ClientCredentialsTokenRequest tokenRequest = new ClientCredentialsTokenRequest();
            tokenRequest.ClientId = "GarantiBankasi";
            tokenRequest.ClientSecret = "garanti";
            tokenRequest.Address = discovery.TokenEndpoint;
            TokenResponse tokenResponse = await httpClient.RequestClientCredentialsTokenAsync(tokenRequest);
            httpClient.SetBearerToken(tokenResponse.AccessToken);

            HttpResponseMessage response = await httpClient.GetAsync("https://localhost:2000/api/garantibank/bakiye/3000");
            if (response.IsSuccessStatusCode)
            {
                int bakiye = JsonSerializer.Deserialize<int>(await response.Content.ReadAsStringAsync());
                Console.WriteLine($"Hesap bakiyeniz : {bakiye}");
            }
        }
    }

IdentityServer4 Yazı Serisi #7 – IdentityModel Paketi İle Programatik Yetki Talebinde Bulunma

İlgilenenlerin faydalanması dileğiyle…
Sonraki yazılarımda görüşmek üzere…
İyi çalışmalar…

Bunlar da hoşunuza gidebilir...

1 Cevap

  1. 01 Kasım 2020

    […] IdentityServer4 Yazı Serisi #7 – IdentityModel Paketi İle Programatik Yetki Talebinde Bulunma […]

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*