oAuth Adımları

oAuth dışarıya verilerini açmış siteler arasında veri alışverişini güvenilir ve kullancının kendinden emin olacağı yollarla yapılmasını sağlayan bir standarttır. oAuth (open authorization) 1.0, 1.0a ve şu anki güncel versiyonu 2.0 ile birçok sitenin korunmuş verilerine ulaşmayı hedeflemektedir. Bugün aslında internet kullanıcılarının hemen hemen hepsinin bu standardı dolaylı yoldan kullanmaktadır. Bir haber sitesinde okuduğunuz haberi Facebook hesabınızda paylaştığınızda bu standartın adımlarını takip etmiş olmaktasınız. Farkında olmadan bütün adımları tamamlamış bulunmaktasınız.

oAuth için sağlanmış birçok kütüphane bu standartın gereklerini web ve masaüstü uygulamaları için yerine getirmektedir. Bu protokolü çok iyi öğrenmek için http://oauth.net/core/1.0/ veya http://tools.ietf.org/html/rfc5849 adresine göz atmanızı tavsiye ederim. Ben burada temel adımları anlatıp bir dahaki blog yazımda da twitter için bir örnek uygulama göstereceğim.

oAuth Adımlarına geçmeden önce ufak bir terim açıklaması yapayım.
Token = istemci sunucu eşleştiren kimlik belirleyici
Consumer = istemci (milliyet)
Service Provider = sunucu (facebook)
User = veri sahibi kullanıcılar (facebooktaki hesabınız)
Consumer and Secret Key = istemci kimlik bilgileri (milliyet uygulamasının facebooktaki kimlik bilgileri)
Request Token and Secret = sunucu geçici istek kimlik bilgileri (facebook'un döndüğü geçiçi erişim bilgileri)
Access Token and Secret = token bilgileri


oAuth Adımları:

1) ilk önce sunucu üzerinde bir uygulama kaydedilir ve istemci kimlik bigileri alınır. (Facebook Application Registration & Consumer and Secret Key)

2) istemci kimlik bilgileri ile geçici istek kimlik bilgileri istenir. Bu bizim uygulamamız için yetkilendirme sayfasına yönlendirir. Yani sunucu sistemimize giriş için giriş sayfasına gideriz.

3) Sunucu sistemine girdikten sonra uygulama sayfasının verilere izin verip vermeyeceğimizi seçeriz.

4) Geçici kimlik bilgileri ile elde etiğimiz token bilgileri ile dönüş URLmize geri gideriz.

5) Elimizde token bilgileri ile istemci kimlik bilgileri eşleşiyorsa uygulamanın izin verdiği yerlere veri yazıp ya da gerekli yerlerden veri okuyabiliriz.

oAuth için kullanılan kütüphanelere http://oauth.net/code/ adresinden erişebilirsiniz ve siz de birçok site için istemci uygulama geliştirebilirsiniz. Ufak bir örneğini bir sonraki yazımda Twitter için göstereceğim.

Teşekkürler...

Comments

Popular posts from this blog

JACKSON ile JSON işleme

Python - Türkçe Karakter Problemi

Python & Java Karşılaştırma (Sıralama Algoritmaları)