Ana içeriğe geç

1.3. Session#

Session, OAuth standartlarına uygun tasarımın oturum bloğunu oluşturan uygulamadır.

Yetenekler#

Bu uygulama temelde kullanıcıların sistem içerisinde oturum açabilmelerini, kapatabilmelerini ve oturum bilgilerinin sağlanması yeteneklerini barındırır.

İstek Yaşam Döngüsü(Request Lifecycle)#

Uygulamalara gelen isteklerde oturum bilgisinin doğrulanmasına ilişkin yaşam döngüsü aşağıdaki gibidir.

  1. Client, güvenlik aktif(security enabled) şekilde çalıştırılmış herhangi bir backend uygulamasına istek gönderir.
  2. Güvenlik aktif olarak çalıştırılmış olan uygulamanın güvenlik duvarı, gelen istekteki token validasyonu için session uygulamasına istekte bulunur.
  3. Ön bellekten kullanıcıya ait verilerin çekilmesi için istek gönderilir.
  4. Validasyon için çekilen veriler session uygulamasına dönülür.
  5. Validasyon işlemi gerçekleşmesi için veriyi talep eden uygulamaya dönülür. Eğer validasyon başarılı ise, istek uygulamaya iletilir. Değil ise uygun hata mesajıyla kullanıcıya dönülür.
  6. Bu adımlar başarılı şekilde gerçekleşmiş ise talep edilen veri ve sonuç bilgisi ile kullanıcıya iletilir. Adımlardan birinde meydana gelecek hata durumunda, hata cevaba eklenerek kullanıcı tarafına iletilir.

SECURITY_ENABLED:'false' olarak işaretlendiğinde akışta istek direkt uygulama katmanına iletilir.

Session uygulaması bunların yanında oturum bilgilerinin oluşturulması, listelenmesi ve kapatılması gibi servis uçlarını desteklemektedir.