OAuth 2.0

OAuth 2.0, bir uygulamanın kullanıcı adına başka bir uygulamaya erişim sağlamasına izin veren bir yetkilendirme protokolüdür. Kullanıcı bilgilerini paylaşmadan erişim izni verir.

• Yetkilendirme Sunucusu: Kullanıcıdan erişim izni almak için sorumlu olan sunucu.
• Kaynak Sunucusu: Korunan verilere erişim sağlayan uygulama.
• Client (İstemci): Kullanıcının erişim izniyle kaynak sunucusuna ulaşan uygulama.
• Erişim Belgesi: İstemcinin kaynak sunucusuna erişim sağlamak için kullandığı belge.

OpenID Connect

OpenID Connect, OAuth 2.0 üzerine inşa edilmiş bir kimlik katmanıdır. Kullanıcının kimliğini doğrulamak için kullanılır.

• Kullanıcı Kimliği: Kullanıcının kimliği, ID token ile sunulur.
• Kimlik Sağlayıcısı: Kullanıcının kimliğini doğrulayan ve bilgi sağlayan sunucu.
• İstemci Uygulaması: Kullanıcının kimlik bilgilerini doğrulamak için OpenID Connect kullanır.

Özetle, OAuth 2.0 erişim izni verirken, OpenID Connect kullanıcı kimliğini doğrular. İkisi birlikte, güvenli ve kullanıcı dostu bir erişim süreci sağlar.