{"id":18224,"date":"2020-10-11T00:34:56","date_gmt":"2020-10-11T00:34:56","guid":{"rendered":"https:\/\/www.gencayyildiz.com\/blog\/?p=18224"},"modified":"2020-10-11T00:35:16","modified_gmt":"2020-10-11T00:35:16","slug":"identityserver4-yazi-serisi-2-identityserver4-hangi-problemlere-cozum-getiriyor","status":"publish","type":"post","link":"https:\/\/www.gencayyildiz.com\/blog\/identityserver4-yazi-serisi-2-identityserver4-hangi-problemlere-cozum-getiriyor\/","title":{"rendered":"IdentityServer4 Yaz\u0131 Serisi #2 – IdentityServer4 Hangi Problemlere \u00c7\u00f6z\u00fcm Getiriyor?"},"content":{"rendered":"
<\/div>\n

Merhaba,<\/p>\n

IdentityServer4 Yaz\u0131 Serisi<\/a>nin bu ikinci makalesinde IdentityServer4 k\u00fct\u00fcphanesinin problem senaryolar\u0131n\u0131 \u015fematik g\u00f6rselle\u015ftirmeye \u00e7al\u0131\u015facak ve bunlara nas\u0131l \u00e7\u00f6z\u00fcm getirdi\u011fini inceleyece\u011fiz.<\/p>\n

1. Problem Senaryosu<\/u><\/h5>\n

Birden fazla uygulama aras\u0131nda merkezi bir yetkilendiriciye ihtiya\u00e7 hissedildi\u011fi durumlarda IdentityServer4 kullan\u0131labilir.
\n\"IdentityServer4<\/a><\/p>\n

B\u00f6ylece her bir client authorization i\u015flemleri i\u00e7in ayr\u0131 ayr\u0131 geli\u015ftirme zorunlulu\u011fundan ar\u0131nacak ve t\u00fcm client’lar i\u00e7in yetkilendirme sorumlulu\u011fu merkezi tek bir yer taraf\u0131ndan(Auth Server) \u00fcstlenilece\u011fi i\u00e7in maliyet s\u0131f\u0131rlanm\u0131\u015f olacakt\u0131r.<\/p>\n

Ayr\u0131ca burada geli\u015ftirilen Auth Server, t\u0131pk\u0131 sosyal medyalar gibi farkl\u0131 client’lara authorization hizmeti sunabilecek kabiliyette evrilebilecektir.<\/p>\n

 <\/p>\n

 <\/p>\n

2. Problem Senaryosu<\/u><\/h5>\n

Birden fazla resource server’\u0131n oldu\u011fu ve client taraf\u0131ndan yap\u0131lacak istekler i\u00e7in JWT \u00fcretimin her bir kaynakta yap\u0131ld\u0131\u011f\u0131 durumlarda IdentityServer4 kullan\u0131larak kullan\u0131c\u0131 yetkilendirmesi tek elden ger\u00e7ekle\u015ftirilebilir.
\n\"IdentityServer4<\/a>G\u00f6rselde g\u00f6r\u00fcld\u00fc\u011f\u00fc \u00fczere her bir API JWT \u00fcretim sorumlulu\u011funu \u00fcstlenmektedir. Bu durum kod israf\u0131 a\u00e7\u0131s\u0131ndan olduk\u00e7a y\u00fcksek maliyetlidir. Hele hele ilgili API’lara hangi client(lar)dan talep gelebilece\u011fini ayarlamak ve b\u00f6ylece k\u00f6t\u00fc niyetli client’lar\u0131 ay\u0131klayabilmek i\u00e7in yap\u0131lmas\u0131 gerekecek olan \u00e7al\u0131\u015fmalarda mevcut olacakt\u0131r. Geli\u015ftirmenin maliyeti bu \u015fekilde haddinden fazla artacak ve s\u00fcre\u00e7te kaynak say\u0131s\u0131 artt\u0131k\u00e7a y\u00f6netilebilirlik imkans\u0131za gidercesine d\u00fc\u015fecektir.<\/p>\n

\"\"<\/a><\/p>\n

Tasar\u0131m\u0131 IdentityServer4 kullanarak yandaki gibi geli\u015ftirirsek e\u011fer client, API’lara istekte bulunabilmek i\u00e7in access token de\u011ferini Auth Server’dan elde edecek ve bunu t\u00fcm API’lara istek yaparken kullanabilecektir. B\u00f6ylece her bir API’da bir JWT \u00e7al\u0131\u015fmas\u0131 yap\u0131lmaks\u0131z\u0131n tek elden \u00fcretim ger\u00e7ekle\u015ftirilecek ve kod maliyeti minimize edilmi\u015f olacakt\u0131r.<\/p>\n

Tabi burada API’lara istek yapabilecek client’lar\u0131n hangileri oldu\u011fu ve bu client’lar\u0131n hangi API’lere istek yapabilece\u011fi Auth Server’a tan\u0131t\u0131lmas\u0131 gerekmektedir. B\u00f6ylece client(lar)’\u0131n beslenece\u011fi API say\u0131s\u0131 artarsa bunun i\u00e7in Auth Server uygulamas\u0131n\u0131 bilgilendirmek i\u00e7in yeterli olacakt\u0131r.<\/p>\n

3. Problem Senaryosu<\/u><\/h5>\n

Birden fazla client’\u0131n veritaban\u0131 ba\u011flant\u0131s\u0131 durumunda ayr\u0131 ayr\u0131 connection yapmak yerine merkezi bir ba\u011flant\u0131 \u00fczerinden tek bir connection i\u00e7in IdentityServer4 kullan\u0131labilir.<\/p>\n

\"IdentityServer4<\/a>T\u00fcm client’lar\u0131n; misal, giri\u015f i\u015flemi i\u00e7in SQL veritaban\u0131na ba\u011flanmas\u0131 gerekmektedir. Bu durum sistemdeki t\u00fcm client’lar i\u00e7in bir kodlama maliyeti ortaya koymaktad\u0131r.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"IdentityServer4<\/a>Halbuki yandaki gibi bir tasar\u0131m client’lar da ki SQL connection maliyetini olduk\u00e7a d\u00fc\u015f\u00fcrmektedir.<\/p>\n

Tabi burada bir \u00f6nceki senaryoda oldu\u011fu gibi yetkilendirmenin sa\u011flanabilmesi ve isteklerin ba\u015far\u0131yla ger\u00e7ekle\u015febilmesi i\u00e7in t\u00fcm client’lar ve API’lar Auth Server’a tan\u0131t\u0131lmas\u0131 gerekmektedir.<\/p>\n

 <\/p>\n

 <\/p>\n

4. Problem Senaryosu<\/u><\/h5>\n

Facebook Login<\/a>, Google Login<\/a> gibi OAuth 2.0 ve OpenID Connect protokollerinin kullan\u0131ld\u0131\u011f\u0131 teknikleri ortak paydadan dolay\u0131 IdentityServer4 ile h\u0131zl\u0131ca uygulayabilir ve uygulaman\u0131za entegre edebilirsiniz.<\/p>\n

Sonu\u00e7<\/strong>
\nIdentityServer4, yukar\u0131da ele ald\u0131\u011f\u0131m\u0131z problem senaryolar\u0131 ve benzerlerine \u00e7\u00f6z\u00fcmler getirmekte kullan\u0131lan en efektif framework’t\u00fcr. Tabi ki de bunlar ve bunlara benzer problemleri \u00e7\u00f6zebilmek i\u00e7in ilgili framework bir zorunluluktan \u00f6te bir tercih meselesidir. Ba\u015fka framework’ler yahut k\u00fct\u00fcphanelerle \u00e7\u00f6z\u00fcmler bulunabilece\u011fi gibi hususi geli\u015ftirmeler ile uzun ince yol al\u0131nabilir. Amma velakin genellikle IdentityServer4 framework’\u00fc tercih edilmektedir.<\/p>\n

Sonraki yaz\u0131lar\u0131mda g\u00f6r\u00fc\u015fmek \u00fczere…
\n\u0130lgilenenlerin faydalanmas\u0131 dile\u011fiyle…
\n\u0130yi \u00e7al\u0131\u015fmalar…<\/p>\n","protected":false},"excerpt":{"rendered":"

Merhaba, IdentityServer4 Yaz\u0131 Serisinin bu ikinci makalesinde IdentityServer4 k\u00fct\u00fcphanesinin problem senaryolar\u0131n\u0131 \u015fematik g\u00f6rselle\u015ftirmeye \u00e7al\u0131\u015facak ve bunlara nas\u0131l \u00e7\u00f6z\u00fcm getirdi\u011fini inceleyece\u011fiz. 1. Problem Senaryosu Birden fazla uygulama aras\u0131nda merkezi bir yetkilendiriciye ihtiya\u00e7 hissedildi\u011fi durumlarda IdentityServer4...<\/p>\n","protected":false},"author":1,"featured_media":18168,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3826],"tags":[3827,3839,3838],"class_list":["post-18224","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-identityserver4","tag-identityserver4","tag-identityserver4-problemleri","tag-identityserver4-senaryolari"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/posts\/18224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/comments?post=18224"}],"version-history":[{"count":38,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/posts\/18224\/revisions"}],"predecessor-version":[{"id":18267,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/posts\/18224\/revisions\/18267"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/media\/18168"}],"wp:attachment":[{"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/media?parent=18224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/categories?post=18224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/tags?post=18224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}