OAuth Sağlayıcıları
SetGet, harici sağlayıcılarla OAuth 2.0 kimlik doğrulamasını destekler ve kullanıcıların Google, GitHub, GitLab veya Gitea'daki mevcut hesaplarıyla giriş yapmalarını sağlar. Bu, giriş deneyimini basitleştirir ve kullanıcıların yönetmesi gereken parola sayısını azaltır.
Desteklenen sağlayıcılar
| Sağlayıcı | Protokol | Kullanım senaryosu |
|---|---|---|
| OAuth 2.0 | Google Workspace kullanan kuruluşlar veya kişisel Google hesapları | |
| GitHub | OAuth 2.0 | GitHub hesapları olan geliştirme ekipleri |
| GitLab | OAuth 2.0 | GitLab kullanan ekipler (bulut veya kendi barındırmalı) |
| Gitea | OAuth 2.0 | Kendi barındırmalı Gitea sunucuları kullanan ekipler |
OAuth kimlik doğrulama nasıl çalışır
- Kullanıcı SetGet giriş sayfasındaki sağlayıcı düğmesine tıklar (örneğin "Google ile giriş yap").
- Tarayıcı sağlayıcının yetkilendirme sayfasına yönlendirilir.
- Kullanıcı sağlayıcıda kimlik doğrulaması yapar ve SetGet'in profiline erişim izni verir.
- Sağlayıcı bir yetkilendirme koduyla SetGet'e geri yönlendirir.
- SetGet kodu bir erişim tokeni ile değiştirir ve kullanıcının profilini (e-posta, ad) alır.
- SetGet kullanıcıyı giriş yaptırır (veya ilk girişiyse yeni bir hesap oluşturur).
Genel kurulum adımları
Her OAuth sağlayıcı aynı genel yapılandırma kalıbını takip eder:
- Sağlayıcının geliştirici konsolunda bir OAuth uygulaması oluşturun.
- Sağlayıcı tarafından oluşturulan Client ID ve Client Secret bilgilerini not edin.
- Sağlayıcıda Geri Çağrı URL'si (yönlendirme URI'si) SetGet sunucunuza işaret edecek şekilde ayarlayın.
- Client ID ve Client Secret bilgilerini SetGet yönetim ayarlarına girin.
- Sağlayıcıyı etkinleştirin.
Geri çağrı URL'leri
| Sağlayıcı | Geri Çağrı URL'si |
|---|---|
https://setget-alaniniz.com/auth/google/callback | |
| GitHub | https://setget-alaniniz.com/auth/github/callback |
| GitLab | https://setget-alaniniz.com/auth/gitlab/callback |
| Gitea | https://setget-alaniniz.com/auth/gitea/callback |
UYARI
setget-alaniniz.com yerine gerçek SetGet sunucu alan adınızı yazın. Geri çağrı URL'si protokol (https) ve yol dahil olmak üzere tam olarak eşleşmelidir. Uyumsuzluk, "redirect_uri_mismatch" hatasıyla kimlik doğrulamanın başarısız olmasına neden olur.
Sağlayıcı karşılaştırması
| Özellik | GitHub | GitLab | Gitea | |
|---|---|---|---|---|
| Bulut barındırmalı | Evet | Evet | Evet (gitlab.com) | Hayır (yalnızca kendi barındırmalı) |
| Kendi barındırmalı destek | Hayır | Hayır | Evet | Evet |
| Alan adı kısıtlaması | Evet | Organizasyon üyeliği ile | Grup üyeliği ile | Hayır |
| Gerekli kapsamlar | email, profile | user:email | read_user, openid, email | user |
| Kurulum zorluğu | Düşük | Düşük | Orta | Orta |
Güvenlik değerlendirmeleri
- Client Secret'ları güvenli şekilde saklayın — asla sürüm kontrolüne kaydetmeyin veya ön yüz kodunda göstermeyin.
- HTTPS kullanın — OAuth geri çağrı URL'leri üretimde HTTPS kullanmalıdır.
- Alan adı veya organizasyonla sınırlayın — mümkün olduğunda yetkisiz erişimi önlemek için kimlerin kimlik doğrulama yapabileceğini sınırlayın.
- Bağlı hesapları gözden geçirin — kullanıcı hesaplarına bağlı OAuth sağlayıcılarını periyodik olarak denetleyin.
- Secret'ları döndürün — Client Secret'ları periyodik olarak yeniden oluşturun ve SetGet'te güncelleyin.
Sorun giderme
| Sorun | Olası neden | Çözüm |
|---|---|---|
| "redirect_uri_mismatch" hatası | Geri çağrı URL'si uyumsuzluğu | Sağlayıcıdaki geri çağrı URL'sinin tam olarak eşleştiğini doğrulayın |
| "invalid_client" hatası | Client ID veya Secret hatalı | Sağlayıcı konsolundaki kimlik bilgilerini yeniden kontrol edin |
| Sağlayıcı düğmesi görünmüyor | Sağlayıcı etkinleştirilmemiş | Yönetim ayarlarında sağlayıcıyı Etkin konumuna getirin |
| Hesap bağlanmıyor | E-posta adresleri farklı | OAuth sağlayıcısının SetGet hesabıyla aynı e-postayı döndürdüğünden emin olun |
İlgili sayfalar
- Güvenlik Genel Bakışı — Kimlik doğrulama ve yetkilendirme genel bakışı
- SSO — SAML tabanlı kurumsal kimlik doğrulama
- MFA — Çok faktörlü kimlik doğrulama
- Oturum Yönetimi — Aktif oturumları yönetme