OIDC Client Library (hvl-oauth-oidc-client)#

hvl-oauth-oidc-client, Eksen framework ile geliştirilen uygulamalarının KEYSIS Identity Provider ile OpenID Connect (OIDC) üzerinden OAuth2 Authorization Code Flow yöntemi ile entegre olmasını sağlayan istemci tarafı (client-side) bir kütüphanedir.

Bu kütüphane bir Identity Provider değildir.
Kimlik doğrulama (authentication) işlemi keysis üzerinde gerçekleşir.

Amaç#

• Uygulamaların keysis ile güvenli şekilde oturum açmasını sağlamak
• OAuth2/OIDC token’larını istemci tarafında yönetmek
• Spring Security ile hızlı ve standartlara uygun entegrasyon sunmak
• Ortak kurulum/config yükünü azaltmak (starter yaklaşımı)

Mimari Roller (Standart Terminoloji)#

• Identity Provider (IdP) / Authorization Server: keysis
• OAuth2 Client: hvl-oauth-oidc-client kullanan uygulama
• Resource Owner: kullanıcı
• Resource Server: korunan API servisleri (microservice’ler)

Neler Sağlar?#

• Authorization Code Flow entegrasyonu
• OIDC login ve claim/scope kullanımı
• Spring Security context oluşturma
• Token edinme / yenileme (refresh) senaryolarına uygun yapı
• Profile tabanlı web session yönetimi
  • Varsayılan olarak in-memory session
  • redis profili ile Redis tabanlı distributed session
• OIDC Logout desteği
  • Front-channel logout
  • Back-channel logout

Kapsam Dışı#

• Kullanıcı doğrulama ekranı sağlamak
• Token üretmek / imzalamak
• Kimlik deposu / kullanıcı yönetimi yapmak