<\/div>\n

Merhaba,<\/p>\n

IdentityServer4 framework’\u00fc, kendisiyle belli ba\u015fl\u0131 ihtiya\u00e7lara istinaden ileti\u015fim kurulabilmesi i\u00e7in hali haz\u0131rda mevcut olan endpointler bar\u0131nd\u0131rmaktad\u0131r. Bizler bu endpointler vas\u0131tas\u0131yla sistemin getirisi olan baz\u0131 i\u015flevlere eri\u015febilmekte ve ihtiya\u00e7 do\u011frultusunda kullanabilmekteyiz. Bu endpoint’lere misal olarak; yaz\u0131 serimizin 3. makalesi olan Client Credentials<\/a> ba\u015fl\u0131kl\u0131 i\u00e7eri\u011fimizde, client’lar\u0131n Auth Server’dan token talep edebilmesi i\u00e7in kulland\u0131\u011f\u0131 \/connect\/token<\/code> endpoint’ini verebiliriz. Esas\u0131nda bu endpoint IdentityServer4 taraf\u0131ndan bizlere hali haz\u0131rda verilmi\u015f olan ve literat\u00fcrde ‘Token Endpoint’ olarak ge\u00e7en bir endpoint’tir. Bu i\u00e7eri\u011fimizde IdentityServer4’\u00fcn bizlere sundu\u011fu bu endpoint’lerden sistemi ve sistemin nice \u00f6zelliklerini ke\u015ffetmemizi sa\u011flayacak olan Discovery Endpoint’ini inceliyor olaca\u011f\u0131z.<\/p>\n

Discovery Endpoint, IdentityServer4’\u00fcn sundu\u011fu \u00f6zellikleri ke\u015ffedebilmek i\u00e7in kullan\u0131lan bir endpoint’tir.<\/em><\/p><\/blockquote>\n
Discovery Endpoint’e nas\u0131l istekte bulunulabilir?<\/strong> \nKullan\u0131lan IdentityServer4 mimarisinin \u00f6zelliklerini ke\u015ffedebilmek i\u00e7in \n\/.well-known\/openid-configuration<\/strong><\/code> endpoint’ine istek g\u00f6nderilmesi yeterlidir. Bu endpoint, Dicovery Endpoint’e kar\u015f\u0131l\u0131k gelmektedir.<\/p>\n
<\/a> \n\u0130lgili endpoint’e ‘GET’ iste\u011fi yap\u0131ld\u0131\u011f\u0131 taktirde yukar\u0131daki ekran g\u00f6r\u00fcnt\u00fcs\u00fcnde oldu\u011fu gibi hedef IdentityServer4 uygulamas\u0131n\u0131n t\u00fcm bilgileri taraf\u0131m\u0131za gelmektedir. Bu bilgiler \u00fczerinden; ilerideki makalelerde tek tek ele alaca\u011f\u0131m\u0131z di\u011fer haz\u0131r endpoint’lere(ye\u015fil), Auth Server’\u0131n destekledi\u011fi yetkilere(scopes_supported)(mavi), hangi yetki\/eri\u015fim tiplerini destekledi\u011fine(grant_types_supported)(mor) yahut desteklenen d\u00f6n\u00fc\u015f t\u00fcrlerine(response_types_supperted)(kahverengi) gibi bir\u00e7ok \u00f6zelli\u011fe eri\u015febilmekteyiz.<\/p>\n
Ayr\u0131ca yeri gelmi\u015fken yukar\u0131da referans edilen \u00f6nceki makaledeki(Client Credentials<\/a>) bir noktay\u0131 ilgilendiren nazik bir hususa de\u011finmekte fayda vard\u0131r. Discovery Endpoint’e yap\u0131lan istek neticesinde gelen result’un ikinci \u00f6zelli\u011fi olan ‘jwks_uri’ de\u011ferine g\u00f6z atarsan\u0131z e\u011fer API’lar\u0131n public key almak i\u00e7in IdentityServer4 uygulamas\u0131nda istek att\u0131klar\u0131 endpoint’i g\u00f6receksiniz. Evet… Bu endpoint’e bizler manuel istek g\u00f6ndermesekte; API’lar, client’tan gelen token’\u0131n Auth Server’dan gelip gelmedi\u011fini do\u011frulayabilmek i\u00e7in ilgili token’da ki private key de\u011ferine kar\u015f\u0131l\u0131k Auth Server’dan bu endpoint ile public key’i talep etmektedirler. Gelen public key ile private key check edilip, do\u011frulamay\u0131 ger\u00e7ekle\u015ftirirler… Dolay\u0131s\u0131yla API’\u0131n otomatik bir \u015fekilde bu endpoint’e yapt\u0131\u011f\u0131 iste\u011fi bizler manuel olarak icra edersek do\u011fal olarak public key’i g\u00f6zlemleme f\u0131rsat\u0131 elde edebiliriz. \n<\/a> \nG\u00f6r\u00fcld\u00fc\u011f\u00fc \u00fczere public key’i elde edebilmekte ve g\u00f6r\u00fcp, inceleyebilmekteyiz. Hoca public key’e biz bu \u015fekilde ula\u015fabiliyorsak, kolunu sallayan elalem’de ula\u015famaz m\u0131?<\/strong><\/em> diye serzeni\u015fte oldu\u011funuzu duyar gibiyim… Bu sorunuza cevab\u0131m -Evet, ula\u015fabilir \ud83d\ude42<\/em> olacakt\u0131r. Yahu bu g\u00fcvenlik a\u00e7\u0131\u011f\u0131 \u015fey etmez mi?<\/em><\/strong> -Etmez. public key’in 3. \u015fah\u0131slar taraf\u0131ndan elde edilmesi hi\u00e7bir risk ta\u015f\u0131mayacak, tehlike arz etmeyecektir. M\u00fchim olan private key’in k\u00f6t\u00fc niyetli ki\u015filerin eline ge\u00e7me ihtimalidir.<\/em> Bu durumu \u015f\u00f6yle \u00f6rneklendirip, a\u00e7\u0131kl\u0131\u011fa kavu\u015fturabiliriz; H\u0131rs\u0131z her ne kadar kilidinize ula\u015fsa dahi(public key), anahtar(private key) sizde oldu\u011fu s\u00fcrece s\u0131k\u0131nt\u0131 olmayacakt\u0131r…<\/p>\n
\u0130lgilenenlerin faydalanmas\u0131 dile\u011fiyle… \nSonraki yaz\u0131lar\u0131mda g\u00f6r\u00fc\u015fmek \u00fczere… \n\u0130yi \u00e7al\u0131\u015fmalar…<\/p>\n","protected":false},"excerpt":{"rendered":"
Merhaba, IdentityServer4 framework’\u00fc, kendisiyle belli ba\u015fl\u0131 ihtiya\u00e7lara istinaden ileti\u015fim kurulabilmesi i\u00e7in hali haz\u0131rda mevcut olan endpointler bar\u0131nd\u0131rmaktad\u0131r. Bizler bu endpointler vas\u0131tas\u0131yla sistemin getirisi olan baz\u0131 i\u015flevlere eri\u015febilmekte ve ihtiya\u00e7 do\u011frultusunda kullanabilmekteyiz. Bu endpoint’lere misal...<\/p>\n","protected":false},"author":1,"featured_media":18168,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3826],"tags":[3857,3827,3858,3859],"class_list":["post-18458","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-identityserver4","tag-discovery-endpoint","tag-identityserver4","tag-identityserver4-discovery-endpoint","tag-token-endpoint"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/posts\/18458","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/comments?post=18458"}],"version-history":[{"count":17,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/posts\/18458\/revisions"}],"predecessor-version":[{"id":18477,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/posts\/18458\/revisions\/18477"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/media\/18168"}],"wp:attachment":[{"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/media?parent=18458"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/categories?post=18458"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/tags?post=18458"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}