<\/div>\n

Merhaba,<\/p>\n

Bu i\u00e7eri\u011fimizde yaz\u0131 serimiz<\/a> boyunca ara ara geli\u015ftirdi\u011fimiz \u00f6rnek uygulama \u00fczerinden Merkezi \u00dcyelik Sistemi’ni \u00f6rneklendirece\u011fiz. Geli\u015ftirdi\u011fimiz uygulaman\u0131n bu makaleye kadar olan en son halini elde edebilmek i\u00e7in buraya<\/a> t\u0131klay\u0131n\u0131z.<\/p>\n

\u015eimdi Merkezi \u00dcyelik Sistemi<\/em> \u00f6rneklendirmesi i\u00e7in ad\u0131m ad\u0131m a\u015fa\u011f\u0131daki \u00f6nergeleri takip edelim;<\/p>\n

Ad\u0131m 1<\/strong>
\n\u0130lk olarak Auth Server’da bir login sayfas\u0131na ihtiyac\u0131m\u0131z vard\u0131r. Lakin bu sayfay\u0131 bizler manuel tasarlamaktansa IdentityServer4 geli\u015ftiricilerinin cenneti garanti etmek pahas\u0131na bizlere sunmu\u015f oldu\u011fu IdentityServer4.Quickstart.UI<\/a> paketini kullanabiliriz. <\/p>\n
\u0130lgili paketi kurabilmek i\u00e7in verilen adrese t\u0131klad\u0131\u011f\u0131n\u0131zda a\u00e7\u0131lan sayfada bulunan ‘Adding the quickstart UI’ ba\u015fl\u0131\u011f\u0131 alt\u0131ndaki powershell kodunu kopyalay\u0131p ‘AuthServer’ uygulamas\u0131n\u0131n dizininde Powershell \u00fczerinden \u00e7al\u0131\u015ft\u0131r\u0131n\u0131z.
\n $\"IdentityServer4$ <\/a>
\n
$\"IdentityServer4$ <\/a>
Kod \u00e7al\u0131\u015ft\u0131r\u0131ld\u0131\u011f\u0131nda uzaktan y\u00fckleme ve geni\u015fletme s\u00fcreci…<\/p><\/div>
\n
$\"IdentityServer4$ <\/a>
Y\u00fckleme tamamland\u0131ktan sonra nihai olarak dosyalar\u0131n olu\u015fturulmas\u0131…<\/p><\/div>
\nPaketi y\u00fckledikten sonra olu\u015fturulan dosyalara \u015f\u00f6yle bir g\u00f6z atarsak e\u011fer;
\n $\"IdentityServer4$ <\/a>
\nG\u00f6r\u00fcld\u00fc\u011f\u00fc \u00fczere kullan\u0131c\u0131 i\u015flemlerine dair akl\u0131n\u0131za gelebilecek t\u00fcm \u00e7al\u0131\u015fmalar controller olarak tasarlanm\u0131\u015f bulunmaktad\u0131r. ‘IdentityServer4.Quickstart.UI’ paketi IdentityServer4 ile ilgili t\u00fcm i\u015flemleri tek sat\u0131r kod yazmaya gerek kalmaks\u0131z\u0131n b\u00fcnyesinde bar\u0131nd\u0131rmaktad\u0131r. Bizlere tek d\u00fc\u015fen paketin sunmu\u015f oldu\u011fu .cshtml dosyalar\u0131 i\u00e7erisindeki tasar\u0131mlarla oynamak, css vs. gibi dosyalarda d\u00fczeltmeler yapmakt\u0131r. Makale serimizin devam\u0131nda bu paketin daha da derinlemesine kullan\u0131m\u0131n\u0131 inceleyece\u011fimizden dolay\u0131 \u015fimdilik pek \u00fczerinde durmaks\u0131z\u0131n yola devam ediyoruz…

\n<\/li>\n
Ad\u0131m 2<\/strong>
\n‘AuthServer’ projesinde kullan\u0131lan ‘IdentityServer4.Quickstart.UI’ paketinden dolay\u0131 MVC tabanl\u0131 bir \u00e7al\u0131\u015fma yap\u0131lacakt\u0131r. Haliyle ‘Startup.cs’ dosyas\u0131nda a\u015fa\u011f\u0131daki servislerin eklenmesi ve middleware’lerin \u00e7a\u011fr\u0131lmas\u0131 gerekmektedir;<\/p>\n
\r\n public class Startup\r\n {\r\n public void ConfigureServices(IServiceCollection services)\r\n {\r\n .\r\n .\r\n .\r\n services.AddControllersWithViews(); \/\/MVC i\u00e7in\r\n }\r\n\r\n public void Configure(IApplicationBuilder app, IWebHostEnvironment env)\r\n {\r\n .\r\n .\r\n .\r\n app.UseRouting();\r\n app.UseStaticFiles(); \/\/wwwroot'a eri\u015fim i\u00e7in\r\n app.UseAuthentication(); \/\/kimlik do\u011frulama i\u00e7in\r\n app.UseAuthorization(); \/\/yetkilendirme i\u00e7in\r\n\r\n app.UseIdentityServer();\r\n\r\n app.UseEndpoints(endpoints =>\r\n {\r\n endpoints.MapDefaultControllerRoute(); \/\/url rotas\u0131 i\u00e7in\r\n });\r\n .\r\n .\r\n .\r\n }\r\n }\r\n<\/pre>\n<\/li>\n
Ad\u0131m 3<\/strong>
\nBu konfig\u00fcrasyonlardan sonra ‘AuthServer’ uygulamas\u0131n\u0131 aya\u011fa kald\u0131ral\u0131m ve test edelim.
\n $\"IdentityServer4$ <\/a> G\u00f6r\u00fcld\u00fc\u011f\u00fc \u00fczere ‘AuthServer’ uygulamas\u0131 direkt olarak bir UI ile bizi kar\u015f\u0131lamaktad\u0131r. Burada oturumumuzla ilgili bilgileri g\u00f6rebilmek i\u00e7in ‘Click here to see the claims for your current session.’ yaz\u0131s\u0131ndaki ‘here’ linkine t\u0131klayal\u0131m.

<\/p>\n
$\"IdentityServer4$ <\/a>G\u00f6r\u00fcld\u00fc\u011f\u00fc \u00fczere ilgili linke t\u0131klad\u0131\u011f\u0131m\u0131zda herhangi bir oturum a\u00e7\u0131k olmad\u0131\u011f\u0131 i\u00e7in bizi login sayfas\u0131na y\u00f6nlendirmektedir. Tabi ki de login olabilmek i\u00e7in \u00f6ncelikle bir kullan\u0131c\u0131 tan\u0131mlamam\u0131z gerekmektedir. Bunu \u015fimdilik bu makalede ger\u00e7ekle\u015ftirmeyecek ve In-Memory’de test user’lar tutaca\u011f\u0131z. Nihayetinde bu makalede amac\u0131m\u0131z kullan\u0131c\u0131 kayd\u0131 de\u011fildir.

\n<\/li>\n
Ad\u0131m 4<\/strong>
\n‘AuthServer’da yetki verebilmek i\u00e7in kullan\u0131c\u0131lara ihtiyac\u0131m\u0131z vard\u0131r. Konumuz gere\u011fi kullan\u0131c\u0131 kay\u0131t i\u015flemleriyle u\u011fra\u015fmamak ve development a\u015famas\u0131nda h\u0131zl\u0131ca kullan\u0131c\u0131 aya\u011fa kald\u0131rabilmek i\u00e7in In-Memory’de test user’lar tan\u0131mlayaca\u011f\u0131z. Bunun i\u00e7in ‘AuthServer’ uygulamas\u0131nda ki ‘Config.cs’ dosyas\u0131nda a\u015fa\u011f\u0131daki metodu tasarlamam\u0131z gerekmektedir.<\/p>\n
\r\n public static IEnumerable<TestUser> GetTestUsers()\r\n {\r\n return new List<TestUser> {\r\n new TestUser {\r\n SubjectId = "test-user1",\r\n Username = "test-user1",\r\n Password = "12345",\r\n Claims = {\r\n new Claim("name","test user1"),\r\n new Claim("website","https:\/\/wwww.testuser1.com"),\r\n new Claim("gender","1")\r\n }\r\n },\r\n new TestUser {\r\n SubjectId = "test-user2",\r\n Username = "test-user2",\r\n Password = "12345",\r\n Claims = {\r\n new Claim("name","test user2"),\r\n new Claim("website","https:\/\/wwww.testuser2.com"),\r\n new Claim("gender","0")\r\n }\r\n }\r\n };\r\n }\r\n<\/pre>\n
Yukar\u0131daki kodu incelerseniz e\u011fer test user’lar\u0131 ‘IdentityServer4.Test’ namespace’i alt\u0131ndaki ‘TestUser’ nesnesi ile tan\u0131mlamaktay\u0131z. Tan\u0131mlanan test user’lar\u0131n claim’lerine g\u00f6z atarsan\u0131z e\u011fer ‘name’, ‘website’, ‘gender’ gibi bilgiler tutulmaktad\u0131r. Bu bilgiler IdentityServer4 mekanizmas\u0131nda bir user profili i\u00e7in \u00f6nceden tan\u0131mlanm\u0131\u015f default anahtarlar e\u015fli\u011finde yaz\u0131lmaktad\u0131r.<\/p>\n
Bir user profili i\u00e7in varsay\u0131lan olarak ayarlanm\u0131\u015f t\u00fcm claim anahtarlar\u0131 \u015funlard\u0131r; name<\/code>, family_name<\/code>, given_name<\/code>, middle_name<\/code>, nickname<\/code>, preferred_username<\/code>, profile<\/code>, picture<\/code>, website<\/code>, gender<\/code>, birthdate<\/code>, zoneinfo<\/code>, locale<\/code>, updated_at<\/code>\n<\/li>\n
Ad\u0131m 5<\/strong> \nTest user’lar\u0131 tan\u0131mlad\u0131ktan sonra s\u0131rada ‘IdentityResource’ tan\u0131mlamaya gelmi\u015ftir. ‘IdentityResource’\u00fc a\u00e7\u0131klamam\u0131z gerekirse e\u011fer; \nClient’lar giri\u015f yapan kullan\u0131c\u0131lar\u0131n farkl\u0131 bilgilerini isteyebilmektedirler. Bu bilgileri alabilmeleri i\u00e7in ‘IdentityResource’ tan\u0131mlanmal\u0131d\u0131r. Bu ‘IdentityResource’ler client’lara verilerek hangi bilgileri alabilecekleri bildirilebilmektedir. \u00d6rne\u011fin; ‘client1’e email ile ilgili identity resource verilirse client taraf\u0131ndan ilgili kullan\u0131c\u0131n\u0131n sadece email bilgisi al\u0131nm\u0131\u015f olacakt\u0131r. Benzer mant\u0131kla ‘client2’ye email ve username ile ilgili identity resource verilirse bu seferde ad\u0131 ge\u00e7en kullan\u0131c\u0131n\u0131n ilgili bilgileri al\u0131nm\u0131\u015f olacakt\u0131r.<\/p>\n‘IdentityResource’ tan\u0131mlayabilmek i\u00e7in tekrar ‘Config.cs’e gelerek a\u015fa\u011f\u0131daki metot olu\u015fturulmal\u0131d\u0131r;<\/p>\n\r\n public static IEnumerable<IdentityResource> GetIdentityResources()\r\n {\r\n return new List<IdentityResource>\r\n {\r\n new IdentityResources.OpenId(),\r\n new IdentityResources.Profile()\r\n };\r\n }\r\n<\/pre>\nBurada tan\u0131mlanan ‘IdentityResource’leri incelersek e\u011fer;<\/p>\n\nOpenId :<\/em> \u00dcretilecek token i\u00e7erisinde kesinlikle bir kullan\u0131c\u0131 id\/user id\/subject id olmal\u0131d\u0131r. OpenId kullan\u0131c\u0131 id de\u011ferini ifade eder. Token’da ‘subid’ olarak tutulacakt\u0131r.<\/li>\n Profile :<\/em> Kullan\u0131c\u0131 profil bilgilerini ve biryandan da kullan\u0131c\u0131 i\u00e7in var olan t\u00fcm claim’leri bar\u0131nd\u0131r\u0131r.<\/li>\n<\/ul>\nBu iki de\u011ferde kendi b\u00fcnyelerinde bir\u00e7ok claim bar\u0131nd\u0131rabilmektedirler. Hatta ‘Profile’ ile ilgili bir\u00e7ok claim’i bir \u00f6nceki ad\u0131mda not alm\u0131\u015ft\u0131k.\n<\/li>\nAd\u0131m 6<\/strong> \n‘Config.cs’ dosyas\u0131nda tan\u0131mlanan user’lar ile birlikte ‘IdentityResource’leri ‘AuthServer’ uygulamas\u0131na eklememiz gerekmektedir. Bunun i\u00e7in ‘Startup.cs’de ‘AddIdentityServer’ metodu \u00fczerinden ‘AddTestUsers’ ve ‘AddInMemoryIdentityResources’ metotlar\u0131 ile a\u015fa\u011f\u0131daki gibi ekleme i\u015flemini ger\u00e7ekle\u015ftirebiliriz; <\/p>\n\r\n public class Startup\r\n {\r\n public void ConfigureServices(IServiceCollection services)\r\n {\r\n .\r\n .\r\n .\r\n services.AddIdentityServer()\r\n .AddInMemoryApiResources(Config.GetApiResources())\r\n .AddInMemoryApiScopes(Config.GetApiScopes())\r\n .AddInMemoryClients(Config.GetClients())\r\n .AddTestUsers(Config.GetTestUsers().ToList())\r\n .AddInMemoryIdentityResources(Config.GetIdentityResources())\r\n .AddDeveloperSigningCredential();\r\n .\r\n .\r\n .\r\n }\r\n<\/pre>\n<\/li>\nAd\u0131m 7<\/strong> \n\u015eimdi bu i\u015flemlerden sonra tekrar ‘AuthServer’ uygulamas\u0131n\u0131 aya\u011fa kald\u0131ral\u0131m ve test edelim. \n<\/a> \nBiraz \u00f6nce tan\u0131mlad\u0131\u011f\u0131m\u0131z kullan\u0131c\u0131 ad\u0131 ve \u015fifreyi girerek ‘Login’ butonuna t\u0131klayal\u0131m. \n<\/a> \nEvet… G\u00f6r\u00fcld\u00fc\u011f\u00fc \u00fczere kullan\u0131c\u0131(test) olarak ‘AuthServer’da bir login i\u015flemi ger\u00e7ekle\u015ftirmi\u015f olduk. Haliyle kullan\u0131c\u0131 bilgileri ekranda listelenmektedir. Hatta taray\u0131c\u0131n\u0131n Cookie de\u011ferlerine bakarsan\u0131z ‘AuthServer’ taraf\u0131ndan ‘idsrv’ anahtar\u0131 kar\u015f\u0131l\u0131\u011f\u0131na bir de\u011fer yerle\u015ftirildi\u011fini dahi g\u00f6receksiniz.<\/p>\nLakin burada dikkat edilmesi gereken bir husus s\u00f6z konusudur. O da yukar\u0131daki g\u00f6rsele tekrar bakarsan\u0131z ‘Claims’ k\u0131sm\u0131nda yazan ‘amr’ ba\u015fl\u0131\u011f\u0131yla alakal\u0131d\u0131r. Bu ba\u015fl\u0131k ilgili authentication i\u015fleminin tipini yani grant tipini bizlere sunmaktad\u0131r. ‘pwd’ esas\u0131nda password demektir ve bu, ileride pratiksel olarak g\u00f6rece\u011fimiz grant tiplerinden biri olan ‘Resource Owner Credentials Grant<\/a><\/em>‘\u0131 temsil etmektedir. Art\u0131k yetkilendirme i\u00e7in bir client uygulamas\u0131na ihtiyac\u0131m\u0131z olacak.\n<\/li>\n Ad\u0131m 8<\/strong> \nBu a\u015famadan sonra client tasar\u0131m\u0131na ge\u00e7memiz gerekmektedir. Burada tasarlamaktan kast\u0131m\u0131z tabi ki de g\u00f6rsel bir \u00e7al\u0131\u015fma de\u011fildir. Mimarisel tasar\u0131m kastedilmektedir \ud83d\ude42 Client’\u0131 tasarlad\u0131ktan sonra kullan\u0131c\u0131y\u0131 ‘AuthServer’a authentication code onay\u0131 i\u00e7in y\u00f6nlendirece\u011fiz. Burada gerekli UI’\u0131 yine ‘IdentityServer4.Quickstart.UI’ k\u00fct\u00fcphanesi sa\u011flayacakt\u0131r.<\/p>\nTasarlayaca\u011f\u0131m\u0131z client \u015fimdilik bir web uygulamas\u0131(Asp.NET Core MVC) olacakt\u0131r. \u015eimdi ilgili projeyi olu\u015ftural\u0131m(Projeye OnlineBankamatik ad\u0131n\u0131 veriyorum)<\/span> ve temel konfig\u00fcrasyonlar\u0131n\u0131 yapal\u0131m. Ard\u0131ndan ilgili client’ta kimlik do\u011frulama ve cookie i\u015flemleri i\u00e7in Microsoft.AspNetCore.Authentication.OpenIdConnect<\/a> k\u00fct\u00fcphanesini y\u00fcklememiz gerekmektedir. Neden bu k\u00fct\u00fcphaneyi y\u00fckl\u00fcyoruz?<\/strong><\/em> diye sordu\u011funuzu duyar gibiyim… Biliyorsunuz ki, OpenID Connect kimlik do\u011frulama operasyonunu \u00fcstlenen bir katmand\u0131r. Dolay\u0131s\u0131yla kimlik do\u011frulama yap\u0131laca\u011f\u0131 noktada bu k\u00fct\u00fcphanenin y\u00fcklenmesi zaruridir. \n<\/a><\/p>\n Bildirilen paketi y\u00fckledikten sonra ‘Startup.cs’ dosyas\u0131nda a\u015fa\u011f\u0131daki gibi Cookie ve OpenId konfig\u00fcrasyonlar\u0131n\u0131 yapmam\u0131z gerekmektedir.<\/p>\n Access token client t\u00fcr\u00fcne g\u00f6re token yahut cookie olarak elde edilecektir. Client’\u0131n t\u00fcr\u00fc web uygulamas\u0131(MVC) ise cookie, server side(SPA, Mobile vs.) ise token olacakt\u0131r.<\/em><\/p><\/blockquote>\n \r\n public class Startup\r\n {\r\n public void ConfigureServices(IServiceCollection services)\r\n {\r\n .\r\n .\r\n .\r\n services.AddAuthentication(_ =>\r\n {\r\n _.DefaultScheme = "OnlineBankamatikCookie";\r\n _.DefaultChallengeScheme = "oidc";\r\n })\r\n .AddCookie("OnlineBankamatikCookie")\r\n .AddOpenIdConnect("oidc", _ =>\r\n {\r\n _.SignInScheme = "OnlineBankamatikCookie";\r\n _.Authority = "https:\/\/localhost:1000";\r\n _.ClientId = "OnlineBankamatik";\r\n _.ClientSecret = "onlinebankamatik";\r\n _.ResponseType = "code id_token";\r\n });\r\n .\r\n .\r\n .\r\n }\r\n .\r\n .\r\n .\r\n }\r\n<\/pre>\nYukar\u0131da yap\u0131lan konfig\u00fcrasyonu incelersek e\u011fer; uygulamaya ‘AddAuthentication’ metodu ile \u015fema isimleri herhangi bir de\u011fer olabilecek \u015fekilde authentication servisi eklenmekte, ard\u0131ndan ‘AddCookie’ metoduyla cookie servisi ve yukar\u0131da y\u00fckledi\u011fimiz paket neticesinde gelen ‘AddOpenIdConnect’ metodu arac\u0131l\u0131\u011f\u0131yla da OpenIdConnect protokol\u00fc dahil edilmektedir. Her ne kadar authentication k\u0131sm\u0131nda tan\u0131mlanan \u015femalar random bir isim olabilirsede, Cookie ve OpenIdConnect servislerinde kullan\u0131lan \u015femalar\u0131n s\u0131ras\u0131yla ‘DefaultScheme’ ve ‘DefaultChallengeScheme’ ile birebir ayn\u0131 olmas\u0131na \u00f6zen g\u00f6steriniz.<\/p>\n OpenIdConnect metodu i\u00e7erisinde de\u011fer atanan alanlara gelirsek e\u011fer;<\/p>\n\nSignInScheme<\/em> : SignIn i\u015fleminin yapaca\u011f\u0131 \u015femay\u0131 temsil eder. ‘AddAuthentication’ metodundaki ‘DefaultScheme’ ile ayn\u0131 olmal\u0131d\u0131r.<\/li>\n Authority<\/em> : Yetkinin kimden al\u0131nd\u0131\u011f\u0131n\u0131 tutar. ‘AuthServer’\u0131n adresini belirtiyoruz.<\/li>\n ClientId<\/em> : Bu client’\u0131n ‘AuthServer’da ki Client_Id kar\u015f\u0131l\u0131\u011f\u0131.<\/li>\n ClientSecret<\/em> : Bu client’\u0131n ‘AuthServer’da ki Client_Secret kar\u015f\u0131l\u0131\u011f\u0131.<\/li>\n ResponseType<\/em> : Olu\u015fturulacak Authorization Code i\u00e7erisinde bulunmas\u0131n\u0131 istedi\u011fimiz datalar\u0131 belirtiyoruz. ‘code’, \u00fcretilecek olan authorize kodu ifade ederken, ‘id_token’ ise access token’\u0131n bize ait olan Auth Server’dan gelip gelmedi\u011fini test etmek i\u00e7in \u00fcretilen bir de\u011ferdir. Bu konuyu sonraki makalelerimizde salt ba\u015fl\u0131k olarak de\u011ferlendirece\u011fiz.<\/li>\n<\/ul>\n<\/li>\nAd\u0131m 9<\/strong> \n\u015eimdi bir ad\u0131m \u00f6nce olu\u015fturulan client’\u0131n bilgilerine ‘AuthServer’da kar\u015f\u0131l\u0131k gelecek olan client’\u0131 tasarlayal\u0131m. Bunun i\u00e7in ‘Config.cs’ dosyas\u0131nda yazm\u0131\u015f oldu\u011fumuz ‘GetClients’ metodu i\u00e7erisinde a\u015fa\u011f\u0131daki kodu geli\u015ftirelim;<\/p>\n\r\n public static IEnumerable<Client> GetClients()\r\n {\r\n return new List<Client>\r\n {\r\n .\r\n .\r\n .\r\n new Client\r\n {\r\n ClientId = "OnlineBankamatik",\r\n ClientName = "OnlineBankamatik",\r\n ClientSecrets = { new Secret("onlinebankamatik".Sha256()) },\r\n AllowedGrantTypes = GrantTypes.Hybrid,\r\n AllowedScopes = { IdentityServerConstants.StandardScopes.OpenId, IdentityServerConstants.StandardScopes.Profile },\r\n RedirectUris = { "https:\/\/localhost:4000\/signin-oidc" },\r\n RequirePkce = false\r\n }\r\n };\r\n }\r\n<\/pre>\nYukar\u0131daki client’a dair olu\u015fturulan kodlara g\u00f6z atarsak;<\/p>\n ‘AllowedGrantTypes’ property’sine atanan ‘GrantTypes.Hybrid’ de\u011feri ile client’\u0131n ‘ResponseType’\u0131nda belirtti\u011fi ‘code’ ve ‘id_token’ de\u011ferlerini alabilecek bir grant type bildirilmektedir. Bir \u00f6nceki ad\u0131mda bildirdi\u011fimiz gibi ‘code’ esas\u0131nda ‘Authorization Code Grant’a kar\u015f\u0131l\u0131k gelmekte ve sadece authorization code’u temsil etmektedir. ‘code id_token’ gibi birden fazla ifadenin bir araya gelmi\u015f hali ise Hybrid olarak isimlendirilmekte ve burada ‘id_token’ access token’\u0131n bize ait Auth Server’dan geldi\u011fini do\u011frulayacak kodu temsil etmektedir. Haliyle ‘GrantTypes.Hybrid’ diyerek bu client’\u0131n authororization code ile birlikte access token’\u0131 elde etmek istedi\u011fi bildirilmektedir. Bir \u00f6nceki ad\u0131mda bahsedildi\u011fi gibi bu Response Type konusu yaz\u0131 serimizin devam\u0131nda salt ba\u015fl\u0131k olarak detayl\u0131ca incelenecektir.<\/span><\/p>\n Client’\u0131n kullan\u0131c\u0131 hakk\u0131nda elde edebilece\u011fi bilgileri ise ‘AllowedScopes’ property’si \u00fczerinden bildirilmektedir.<\/p>\n ‘RedirectUris’ property’sine ise \/signin-oidc<\/code> adresi verilerek client’\u0131n yetkilendirme neticesinde hangi sayfas\u0131na y\u00f6nlendirilece\u011fi bildirilmektedir. Burada \/signin-oidc<\/code> adresinin nereden kaynakland\u0131\u011f\u0131n\u0131 ve ne zaman olu\u015fturuldu\u011funu merak edebilirsiniz. Bu OpenIdConnect paketi taraf\u0131ndan ilgili client’ta olu\u015fturulan hali haz\u0131rda bir adrestir. ‘AuthServer’, IdentityServer4 framework’\u00fc sayesinde client’ta ki bu adrese d\u00f6n\u00fc\u015f yapaca\u011f\u0131n\u0131 varsay\u0131lan olarak bilmekte ve \u00fcretilen token yahut cookie gibi de\u011ferleri bu adres \u00fczerinden servis etmektedir.<\/p>\n Ve son olarak ‘RequirePkce’ property’sini ‘false’ yaparak ileride g\u00f6rece\u011fimiz (Proof Key For Code) yap\u0131lanmas\u0131n\u0131 devre d\u0131\u015f\u0131 b\u0131rak\u0131yoruz. Bu yap\u0131lanma client secret ve client id de\u011ferlerinin \u00e7al\u0131nmas\u0131na kar\u015f\u0131 al\u0131nm\u0131\u015f bir g\u00fcvenliksel stratejik \u00f6nlemdir.\n<\/li>\nAd\u0131m 10<\/strong> \nClient’ta kullan\u0131c\u0131 i\u00e7in ‘BankamatikController’ isminde farazi bir controller tasarlayal\u0131m ve a\u015fa\u011f\u0131daki gibi ‘OdemeYap’ action’\u0131n\u0131 ‘Authorize’ ederek yetkisiz eri\u015fimi engelleyelim.<\/p>\n\r\n public class BankamatikController : Controller\r\n {\r\n public IActionResult Index()\r\n {\r\n return View();\r\n }\r\n [Authorize]\r\n public IActionResult OdemeYap()\r\n {\r\n return View();\r\n }\r\n }\r\n<\/pre>\n<\/li>\nAd\u0131m 11<\/strong> \nVe son olarak geli\u015ftirilen bu client’da authentication ve authorization middleware’lerini \u00e7a\u011f\u0131ral\u0131m.<\/p>\n\r\n app.UseAuthentication();\r\n app.UseAuthorization();\r\n<\/pre>\n<\/li>\n<\/ul>\n\u0130\u015fte bu kadar… \ud83d\ude42<\/p>\n\u00d6rnek Uygulama Testi<\/h4>\n\u015eimdi geli\u015ftirdi\u011fimiz bu \u00f6rnek uygulamay\u0131 topyek\u00fcn aya\u011fa kald\u0131rarak tam teferruatl\u0131 test edelim. \n<\/a> \nYukar\u0131daki ekran g\u00f6r\u00fcnt\u00fcs\u00fcnden de g\u00f6r\u00fcld\u00fc\u011f\u00fc \u00fczere testimiz ba\u015far\u0131yla sonu\u00e7lanm\u0131\u015f ve client authorization code’u cookie olarak alm\u0131\u015f bulunmaktad\u0131r. Dikkat ederseniz user, ‘OdemeYap’ action’\u0131na eri\u015fmeye \u00e7al\u0131\u015ft\u0131\u011f\u0131 vakit ‘Authorize’ attribute’u sayesinde yetkisiz kullan\u0131c\u0131 oldu\u011fu anla\u015f\u0131lmakta ve ‘AuthServer’ adresindeki ‘login’ sayfas\u0131na a\u015fa\u011f\u0131daki adres \u00fczerinden y\u00f6nlendirilmektedir.(Ne yaz\u0131k ki ekran g\u00f6r\u00fcnt\u00fcs\u00fcn\u00fc al\u0131rken kullan\u0131lan Opera taray\u0131c\u0131s\u0131 query string de\u011ferlerini g\u00f6rmemizi engellemektedir.<\/span>)<\/p>\n https:\/\/localhost:1000\/Account\/Login?ReturnUrl=%2Fconnect%2Fauthorize%2Fcallback%3Fclient_id%3DOnlineBankamatik%26redirect_uri \n%3Dhttps%253A%252F%252Flocalhost%253A4000%252Fsignin-oidc%26response_type%3Dcode%2520id_token%26scope%3Dopenid%2520profile%26response_mode%3Dform_post%26nonce%3D637396 \n630618971508.ZWEyNjYzNTAtMmYyNS00OGEyLThhOGEtMjY4ZDk1ZjlkMjU1NGM4OWQ0MmMtMGEz \nOC00MzhlLWEyNTEtMWIxYjJmNmNiYzAx%26state%3DCfDJ8MUlvpM_ov1Il6SbMbgfypVc7I_ \nCgt3Ld5pnDRb1gWJfV371PJnQKk_UcLTSqYcxHgXn4gsPZl3Y3GV-VaDCSYkT8a9poiM1nPvMRprJzoxy_4EhZvkZRQR7JEFIp7K5HLT7Q_lEj5Zsm4Ead02luApp9bE8BR_6YyhMchH7u7c2amvUEgH \nsZ65l0-zQH6jqGg2BXaLKK-hoqSXYGFpCMRgveuVIgyomL1P9wM7nAJ2Al8T9PmXlvXvOLCBrPyHfuOca1-DZ9MDiNgFps9TO0YJ82r5qJrYhv81XUq2qFgXE-hC6Aiz0o \n213O9R5JkuoIw%26x-client-SKU%3DID_NETSTANDARD2_0%26x-client-ver%3D5.5.0.0<\/p>\n Kullan\u0131c\u0131 bilgilerini giren kullan\u0131c\u0131 onayland\u0131ktan sonra tekrar ‘AuthServer’ taraf\u0131ndan ilgili client’a ‘idsrv’ ad\u0131 alt\u0131nda bir cookie ile y\u00f6nlendirilmekte ve eri\u015fim sa\u011flanmaktad\u0131r.<\/p>\n Evet… B\u00f6ylece client ‘AuthServer’dan yetki(authorization code) alm\u0131\u015f bulunmaktad\u0131r. Bundan sonra bu authorization code’u kullanarak kullan\u0131c\u0131ya dair claim’leri okuyabilir, access token, refresh token, id token vs. gibi bilgileri elde edebilir ve API’lara isteklerde bulunabiliriz. <\/p>\n Tabi ki de bu i\u015flemleri sonraki makalelere b\u0131rak\u0131yorum \ud83d\ude42<\/p>\n \u0130lgilenenlerin faydalanmas\u0131 dile\u011fiyle… \nSonraki yaz\u0131lar\u0131mda g\u00f6r\u00fc\u015fmek \u00fczere… \n\u0130yi \u00e7al\u0131\u015fmalar…<\/p>\n Not : \u00d6rnek uygulamay\u0131 indirmek i\u00e7in buraya<\/a> t\u0131klay\u0131n\u0131z.<\/p>\n","protected":false},"excerpt":{"rendered":" Merhaba, Bu i\u00e7eri\u011fimizde yaz\u0131 serimiz boyunca ara ara geli\u015ftirdi\u011fimiz \u00f6rnek uygulama \u00fczerinden Merkezi \u00dcyelik Sistemi’ni \u00f6rneklendirece\u011fiz. Geli\u015ftirdi\u011fimiz uygulaman\u0131n bu makaleye kadar olan en son halini elde edebilmek i\u00e7in buraya t\u0131klay\u0131n\u0131z. \u015eimdi Merkezi \u00dcyelik Sistemi...<\/p>\n","protected":false},"author":1,"featured_media":18168,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3826],"tags":[3827,3888,3887],"class_list":["post-18730","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-identityserver4","tag-identityserver4","tag-identityserver4-merkezi-uyelik-sistemi","tag-merkezi-uyelik-sistemi"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/posts\/18730","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/comments?post=18730"}],"version-history":[{"count":15,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/posts\/18730\/revisions"}],"predecessor-version":[{"id":18834,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/posts\/18730\/revisions\/18834"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/media\/18168"}],"wp:attachment":[{"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/media?parent=18730"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/categories?post=18730"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gencayyildiz.com\/blog\/wp-json\/wp\/v2\/tags?post=18730"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}