İçeriğe geç
  • Uygulama Hizmetleri
  • authentication providers

Kimlik Doğrulama Sağlayıcıları

Kimlik Doğrulama Sağlayıcıları bölümü, çeşitli oturum açma yöntemlerini ve kimlik hizmetlerini yapılandırarak uygulamanızı güvenli hale getirmenize olanak tanır. Kullanıcıların nasıl kaydolacağını, oturum açacağını ve oturumlarını nasıl doğrulayacağını yönetebilirsiniz.

Bu bölüme erişmek için sol kenar çubuğundaki Uygulama Hizmetleri > Kimlik Doğrulama Sağlayıcıları’na gidin.

alt text

Mevcut Sağlayıcılar

Section titled “Mevcut Sağlayıcılar”

Platform şu anda aşağıdaki kimlik doğrulama stratejilerini desteklemektedir:

  • Auth0 (Yönetilen Kimlik Platformu)
  • Clerk (Kullanıcı Yönetimi ve Kimlik Doğrulama)
  • OAuth 2.0 (Genel Protokol)
  • API Token (Özel Belirteç Kimlik Doğrulama)
  • AWS Cognito (Amazon Kimlik Hizmeti)
  • Google (Sosyal Giriş)
  • Shiro (Apache Shiro Çerçevesi)

Yapılandırma Ayrıntıları

Section titled “Yapılandırma Ayrıntıları”

Bir sağlayıcı ayarlamak için, istediğiniz hizmetin yanındaki Yapılandır düğmesine tıklayın. Aşağıda, desteklenen sağlayıcılar için yapılandırma gereksinimleri verilmiştir:

1. OAuth 2.0

Section titled “1. OAuth 2.0”

Herhangi bir genel OAuth 2.0 uyumlu kimlik sağlayıcıyı bağlamak için bu seçeneği kullanın.

  • Client ID & Client Secret: Harici OAuth sağlayıcınızdan alınan kimlik bilgileri.
  • Authorization URL: Kullanıcının oturum açmak için yönlendirildiği uç nokta.
  • Token URL: Yetkilendirme kodunun bir erişim belirteciyle değiştirilmesi için kullanılan uç nokta.
  • User Info URL: Kullanıcının profil bilgilerini almak için kullanılan uç nokta.
  • Redirect URI: Kullanıcının oturum açtıktan sonra döndürüldüğü uygulamanızdaki geri çağırma URL’si.
  • Scopes: İstenen izinleri tanımlayın (virgülle ayrılmış).

alt text

2. API Token

Section titled “2. API Token”

Sunucudan sunucuya iletişim veya bir doğrulama uç noktasını içeren özel kimlik doğrulama akışları için bunu kullanın.

  • Validation URL: Sistemin sağlanan belirtecin geçerliliğini doğrulamak için çağıracağı harici uç nokta.
  • Header Name: Belirtecin beklendiği HTTP başlık anahtarı (Varsayılan Authorization’dır).

alt text

3. AWS Cognito

Section titled “3. AWS Cognito”

Doğrudan Amazon Cognito Kullanıcı Havuzları ile entegre olun.

  • User Pool ID: Kullanıcılarınızın depolandığı Cognito Kullanıcı Havuzunun kimliği.
  • Client ID & Client Secret: AWS Konsolu’nda oluşturulan uygulama istemci kimlik bilgileri.
  • Region: Kullanıcı Havuzunuzun bulunduğu AWS bölgesi (örneğin, us-east-1).
  • Identity Pool ID: (İsteğe bağlı) AWS Federe Kimlikleri kullanıyorsanız gereklidir.

alt text

4. Google

Section titled “4. Google”

Google hesaplarını kullanarak sosyal girişi etkinleştirin.

  • Client ID & Client Secret: Google Cloud Console’dan oluşturulan kimlik bilgileri (OAuth 2.0 İstemci Kimlikleri).
  • Redirect URI: Uygulamanız için geri çağırma URL’si.
  • Hosted Domain: (İsteğe bağlı) Girişi belirli bir Google Workspace alanındaki kullanıcılarla sınırlayın (örneğin, sirketiniz.com).
  • Scopes: Kullanıcının Google hesabından istenen izinler.

alt text

5. Apache Shiro

Section titled “5. Apache Shiro”

Apache Shiro güvenlik çerçevesini kullanarak gelişmiş kurumsal kimlik doğrulamayı yapılandırın.

  • REALM Class: Özel Shiro Realm’inizin tam nitelikli sınıf adı.
  • Authentication Strategy: Kimlik doğrulama girişimlerinin nasıl doğrulandığını tanımlar.
  • Session & Timeout: Session Timeout ve Remember Me Timeout sürelerini yapılandırın.
  • Hashing: Credentials Matcher, Hash Algorithm (örneğin, SHA-256) ve Hash Iterations dahil olmak üzere güvenlik parametrelerini tanımlayın.

alt text