• Anasayfa
  • Hakkımızda
  • Etkinlikler
  • Destek Verin
  • Site Haritası
  • Giriş Yap
  • Üye Ol
  • Facebook
  • Twitter
  • RSS
Yazılım Dilleri
  • Soru - Cevap
  • EĞİTİM SETİ
  • KATEGORİ
  • DUYURU
  • TEKNOLOJİ HABERLERİ

Son Sorular

  • 23.04.2016 00:55:33C programlama 2 oyun
  • 20.04.2016 16:34:41Local Database
  • 15.04.2016 14:26:15Fatura kayıt işlemi
  • 21.03.2016 01:55:30C# problem

Popüler Sorular

  • 27.05.2012 05:49:50Asp.Net ile Date time alana veri ekleyemiiyorum ?
  • 2.04.2012 00:45:18.exe uzantılı dosya için dijital imza nerde nasıl alınır.
  • 12.05.2012 08:44:49Acil Yardım
  • 27.05.2012 13:46:51veri tabanı bağlantısı
  • .Net Framework
  • 8085 Assembly
  • Active Directory
  • ADO.NET
  • Android
  • Apple IOS
  • Arduino
  • ASP.NET
  • ASP.NET MVC
  • Blackberry
  • C#.Net
  • C++
  • CCG Framework
  • CISCO
  • CSS
  • Diğer
  • Dreamweaver
  • Entity Framework
  • Exchange Server
  • Gömülü Sistemler
  • GSM Programlama
  • Güncel
  • Güvenlik
  • HTML5
  • Java
  • Javascript / JQuery
  • Jira
  • Kariyer ve İş Yaşamı
  • LINQ
  • LibreOffice
  • Linux
  • Matlab
  • Microsoft Dynamics CRM
  • Mobil Uygulama Geliştirme
  • MySQL
  • NoSQL
  • Oracle
  • OWIN
  • PFSense
  • PHP
  • Powershell
  • Python
  • Sanallastirma
  • SAP-ABAP
  • SCOM 2012
  • SEO
  • Sharepoint 2010
  • Sharepoint 2013
  • Silverlight
  • Sistem Analiz ve Tasarımı
  • SQL Server
  • Symantec
  • TFS
  • T-SQL
  • Ubuntu
  • VB.NET
  • Veritabanı Yönetim Sistemleri
  • Visual Studio
  • VMware
  • WCF
  • Web Hosting
  • Windows 8
  • Windows Azure
  • Windows Phone 7.1
  • Windows Phone 8
  • Windows Server
  • Wordpress
  • WPF
  • Xamarin
  • XNA
  • Yazılım Mühendisliği
  • Yöneylem Araştırması
  • ASP.NET MVC
  • Entity Framework
  • Javascript / JQuery
  • LINQ
  • PHP

Son Duyurular

IPhone 6 ve IPhone 6 Plus Teknik Özellikleri ve Fiyatı

IPhone 6 ve IPhone 6 Plus Teknik Özellikleri ve Fiyatı

DELL'in Yeni Projesi: USB Bilgisayar (Project Ophelia)

DELL'in Yeni Projesi: USB Bilgisayar (Project Ophelia)

Windows Phone Youtube Uygulaması Google ve Microsoft ile Yeniden Yapılıyor

Windows Phone Youtube Uygulaması Google ve Microsoft ile Yeniden Yapılıyor

Android ve Apple IOS Telefonlar için Blackberry Messenger (BBM)

Android ve Apple IOS Telefonlar için Blackberry Messenger (BBM)

Nokia Lumia 925 Teknik Özellikleri, Lumia 928 ve 920 ile Karşılaştırması

Nokia Lumia 925 Teknik Özellikleri, Lumia 928 ve 920 ile Karşılaştırması

LG Optimus G Pro Özellikleri ve Gözle Video Oynatma Teknolojisi

LG Optimus G Pro Özellikleri ve Gözle Video Oynatma Teknolojisi

OAuth nedir, nasıl çalışır?

En kısa tanımla OAuth, kullanıcıların üyesi oldukları bir site yada platformun şifresini üye oldukları başka bir web sitesi yada platformla paylaşmadan, izin verdiği bilgilere diğer site tarafından...

31.05.2012

Yazar: Bahadir Almaci (Google+)

Kategori: Güncel

5230

En kısa tanımla OAuth, kullanıcıların üyesi oldukları bir site yada platformun şifresini, üye oldukları başka bir web sitesi yada platformla paylaşmadan, izin verdiği bilgilere diğer site tarafından ulaşılmasını sağlayan bir kimlik doğrulama protokolüdür.

Burada protokol kelimesinin altını çizmek istiyorum. Zira OAuth’u bir yazılım yada kütüphane olarak görmek çok yanlıştır.Yani aslında OAuth yukarıda tanımını yaptığımız işlem ile ilgili adımlar ve kurallar bütünüdür. Örneğin HTTP yada FTP birer protokoldür. Bu protokole uyarak yazılmış kütüphaneler ve yazılımlar birbirleriyle iletişime geçebilir. OAuth için de yazılmış hazır kütüphaneler ve yazılımlar mecvuttur.
 
OAuth ile OpenID’nin birbirleriyle alakası yoktur. Tamamen farklı kavramlardır bunlar.
 
Günümüzde artık dünya çapında kullanılan çoğu web sitesinin OAuth API desteği mecvuttur. Temel olarak hepsi aynı mantıkla çalışmaktadır. Bunlara örnek olarak; Yahoo BBAuth, Google AuthSub, Flickr API, Twitter API’yi sayabiliriz.
 
Aşağıda sırasıyla web sitenize OAuth API hizmeti veren bir sitenin API’sini nasıl entegre edeceğinizin adımlarını vermeye çalışacağım. Buradaki web sitesi yukarıda örnek verdiğim sitelerden herhangi birisi olabilir. Genel olarak sıralama aynıdır.
 
1. İlgili siteden bir API Key alınır. API Key alırken sitemizin adını, alan adını ve bu alanın altında OAuth işlemini tamamlamada kullanılacak geri dönüş URL’mizi belirtiriz. Site bize işlemlerimizde kullanmak üzere bir API Key ve bir de Secret Key verir. Bunların yanında OAuth işlemlerimizi yaparken kullanacağımız, Request token, Access token ve Authorize URL olmak üzere 3 adet URL veriyor. Yani 5 adet parametremiz oluyor… Bu işlem site sahibi yada geliştiricisi tarafından yapılır.
 
2. Request token URL’ye bir web isteği yaparak token ve token_secret anahtarlarımızı alıyoruz.
 
3. Bu anahtarları ve Authorize URL’mizi kullanarak oluşturduğumuz OAuthLink ile hedef sitemize yönleniyoruz.
 
4. Hedef site açıldığında üyemiz buraya karşı sitedeki kullanıcı adı ve şifresini güvenli bir şekilde giriyor. Burada üyemiz 1 numaralı adımda girdiğimiz Site ismimiz belirtilerek yetki vereceğimizi belirten bir uyarıyla karşılaşır.
 
5. Kullanıcı adı ve şifremizi doğru girdikten sonra ilgili sitede oluşturduğumuz API’nin hangi bilgilere ne kadar süreyle erişmesine izin vereceğimizi belirterek kabul ediyoruz.
 
6. Yine 1 numaralı adımda belirttiğimiz kendi sitemizdeki geri dönüş URL’mize yönleniri ve ipleri tekrar elimize alırız. Geri dönüş URL’mize yine bir Token ile dönüş yaparız.
 
7. Bu aşamada geri dönüş URL’mizde QueryString olarak gelen Token ve Access token URL’mizi kullarak hedef siteye OAuth işlemini tamamlamak için son bir Web isteği yapıyoruz. Bu aşamada yaptığımız isteğe cevap olarak ilgili üyemiz için hedef siteden veri okuyup yada yazarken kullanacağımız token ve token_secret anahtarlarımızı alıyoruz. Bu anahtarları daha sonra kullanmak üzere kullanıcımızın profiline kaydediyoruz. Hedef site için her kullanıcımızın kendine ait token ve token_secret anahtarları olacak.
 
8. Son olarak, hedef sitemizde yapacağımız işleme göre API_Key, API_Secret ve kullanıcımızın Token, Token_Secret anahtarlarını kullanarak web isteklerimizi yapıyoruz. Verileri okuyup yazıyoruz.
 
Kullandığınız platform için yazılmış hazır OAuth kütüphanesini http://oauth.net/code/ adresinden indirebilirsiniz.
 
Tüm bu işlemlerde, kullandığımız yazılım geliştirme dili ve platforma özel yazılmış hazır kütüphaneleri kullanmanızı tavsiye ederim. Umuyorum ki OAuth ile ilgili olarak aklınızdaki bazı sorulara cevap verebilmiş ve aydınlatabilmişimdir.
 
Bu konuyla alakalı olarak, bir sonraki yazımda ASP.Net C# diliyle yazılmış web sitemizle Twitter’ı birbiriyle nasıl bağlayacağımız, kullanıcılarımızın profiline Twitter twitlerini almayı, kullanıcımızın sitemizden girdiği durum bilgisini de Twitter’a twitlemeyi örnek kodlar ve kütüphane ile ele alacağım…
 

Yazar Hakkında

Bahadir Almaci

Bahadir Almaci

bahadir.almaci.com

Sosyal Medya

ORANLAR

  • 5230izleme

Arkadaşlarınla Paylaş

  • Tweet

0 Yorum

Yorum Yaz / Soru Sor

Lütfen yorum yazmak veya soru sormak için üye girişi yapınız.

Son Yorumlar

  • Hocam Link başka sayfaya yönlendiriyor.
  • merhaba benim merak ettiğim bir konu var y...
  • Merhaba download linki çalışmıyor. Rica et...
  • Nevzat Bey selamlar, Açıkçası bizler a...
  • Parametreleri Cache İşleminden Yalıtma kon...

En Güncel Sorular

  • Bilgilendirme maili (C#.Net)
  • Power Pivot (Sharepoint 2010)
  • BigInteger, BigDecimal (Asp.Net ve Asp.Net MVC)
  • visual C# ile asp nette veritabanı islemleri (Asp.Net ve Asp.Net MVC)
  • Share Point ile Dosya Arşiv Yönetim Sistemi yapılabilir mi ? (Sharepoint 2010)

En Son Cevap Verilen Sorular

  • Bilgilendirme maili
  • BigInteger, BigDecimal
  • visual C# ile asp nette veritabanı islemleri
  • Share Point ile Dosya Arşiv Yönetim Sistemi yapılabilir mi ?
  • txt dosyasına veri yazma

Twitter

Takip et: @yazilim_dilleri

En Çok Okunanlar

Elif BAYRAKDAR

C# ile SQL Server Bağlantısı, Insert, Update ve Delete Sorguları

23.05.2013

  • 120162
  • 0
Hakan Keskin

C# ile Windows Service Projesi Oluşturma, Debug Etme ve Setup Hazırlama

17.12.2013

  • 65285
  • 0
batuhan avlayan

Php - Mail Gönderme (İletişim Formu)

02.09.2013

  • 48396
  • 0

Sponsorlar

KODLAB
Pluralsight
Exchange server is
Office 365
YAZILIM DİLLERİ
Yukarı Çık
  • Hakkımızda
  • Facebook
  • Twitter
  • RSS

© Yazılım Dillerinin Buluşma Noktası | Kaynak belirtildiği sürece makaleler kopyalanabilir.
YazilimDilleri.Net sitesinde yer alan kullanıcıların oluşturduğu tüm içeriklerin yayınlanması ile ilgili yasal yükümlülükler içeriği oluşturan kullanıcıya aittir, YazilimDilleri.Net hiçbir şekilde sorumlu değildir.

Kapat

Giriş Yap

Kullanıcı Adı

Şifre

Şifremi Unuttum

KULLANICI GİRİŞİ