HTTP | OAuth2

OAuth2, üçüncü taraf uygulamaların bir HTTP hizmetine, ya bir kaynak sahibi adına ya da üçüncü taraf bir uygulamanın kendi adına erişim elde etmesine izin vererek sınırlı erişim almasına olanak tanır. OAuth2 sayesinde, hizmet sağlayıcılar ve tüketici uygulamalar birbirleriyle güvenli bir şekilde etkileşime girebilir.

 

OAuth2'de 4 rol vardır:

 

• Resource Owner: kullanıcı.

• Resource Server: korumalı kaynakları barındıran ve erişim token'ına dayalı olarak ona erişim sağlayan sunucu.

• Client: izin isteyen harici uygulama.
• Authorization Server: kullanıcının kimliğini doğruladıktan sonra access token verir.

 

 

 

Bileşenler

• TsgcHTTP_OAuth2_Client: OAuth2 desteğine sahip bir istemcidir, böylece Google, Facebook gibi OAuth2 sunucularına bir kimlik doğrulama istemek için bağlanabilir...

• TsgcHTTP_OAuth2_Server: OAuth2 protokolünün sunucu uygulamasıdır, Sunucunun kaynaklarını korumanıza olanak tanır.
• TsgcHTTP_OAuth2_Server_Provider: Sunucunuzda harici OAuth2 Sağlayıcılarını (Azure AD, Google, Facebook... gibi) uygulamanıza olanak tanır, böylece kullanıcı Azure, Google, Facebook... kullanıcı kimlik bilgilerini kullanarak oturum açabilir.

 

Server ve Client OAuth2 bileşenleri, CSRF ve yetkilendirme kodu enjeksiyonu saldırılarını önlemek için Authorization Code akışına bir uzantı olan PKCE (Proof Key for Code Exchange) destekler (RFC 7636).