OAuth2 / OIDC Akışları#
Bu bölüm, keysis ile entegrasyonda kullanılan temel akışları özetler.
1) Login (Authorization Code Flow)#
- Kullanıcı korumalı kaynağa erişir
- Uygulama keysis authorization endpoint’e redirect eder
- Kullanıcı keysis üzerinde doğrulanır
- keysis authorization code döner
- Uygulama token endpoint’e giderek token’ları alır
- Uygulama security context oluşturur
2) Token Yenileme (Refresh)#
- Refresh token politikası keysis üzerinde tanımlıdır.
- Access token süresi dolduğunda, uygulama refresh token ile yeni access token alabilir.
Refresh token devrede değilse, yeniden login gerektirebilir.
3) Logout (Oturum Sonlandırma)#
Logout senaryosu aşağıdaki yaklaşımlardan biriyle uygulanabilir:
- Uygulama lokal session’ı sonlandırır
- (Opsiyonel) keysis logout endpoint’i çağrılır
- (Varsa) back-channel / front-channel logout entegrasyonları
Logout davranışı, keysis ve uygulama mimarisine göre özelleştirilebilir.
4) Logout Akışları#
Front-Channel Logout Akışı#
1) Kullanıcı logout olur 2) keysis front-channel logout başlatır 3) Tarayıcı uygulamanın logout endpoint’ine yönlendirilir 4) Uygulama ilgili HTTP session’ı sonlandırır
Back-Channel Logout Akışı#
1) keysis logout kararı alır (global logout, admin logout vb.) 2) keysis back-channel logout isteği gönderir 3) Uygulama ilgili kullanıcıya ait session’ı bulur 4) Session ve ilişkili güvenlik context’i temizlenir