OAuth Saglayicilari
SetGet, harici saglayicilarla OAuth 2.0 kimlik dogrulamasini destekler ve kullanicilarin Google, GitHub, GitLab veya Gitea'daki mevcut hesaplariyla giris yapmalarini saglar. Bu, giris deneyimini basitlestrir ve kullanicilarin yonetmesi gereken parola sayisini azaltir.
Desteklenen saglayicilar
| Saglayici | Protokol | Kullanim senaryosu |
|---|---|---|
| OAuth 2.0 | Google Workspace kullanan kuruluslar veya kisisel Google hesaplari | |
| GitHub | OAuth 2.0 | GitHub hesaplari olan gelistirme ekipleri |
| GitLab | OAuth 2.0 | GitLab kullanan ekipler (bulut veya kendi barindirmali) |
| Gitea | OAuth 2.0 | Kendi barindirmali Gitea sunuculari kullanan ekipler |
OAuth kimlik dogrulama nasil calisir
- Kullanici SetGet giris sayfasindaki saglayici dugmesine tiklar (ornegin "Google ile giris yap").
- Tarayici saglayicinin yetkilendirme sayfasina yonlendirilir.
- Kullanici saglayicida kimlik dogrulamasi yapar ve SetGet'in profiline erisim izni verir.
- Saglayici bir yetkilendirme koduyla SetGet'e geri yonlendirir.
- SetGet kodu bir erisim tokeni ile degistirir ve kullanicinin profilini (e-posta, ad) alir.
- SetGet kullaniciyi giris yaptirir (veya ilk girisiyse yeni bir hesap olusturur).
Genel kurulum adimlari
Her OAuth saglayici ayni genel yapilandirma kalibini takip eder:
- Saglayicinin gelistirici konsolunda bir OAuth uygulamasi olusturun.
- Saglayici tarafindan olusturulan Client ID ve Client Secret bilgilerini not edin.
- Saglayicida Geri Cagri URL'si (yonlendirme URI'si) SetGet sunucunuza isaret edecek sekilde ayarlayin.
- Client ID ve Client Secret bilgilerini SetGet yonetim ayarlarina girin.
- Saglayiciyi etkinlestirin.
Geri cagri URL'leri
| Saglayici | Geri Cagri URL'si |
|---|---|
https://setget-alaniniz.com/auth/google/callback | |
| GitHub | https://setget-alaniniz.com/auth/github/callback |
| GitLab | https://setget-alaniniz.com/auth/gitlab/callback |
| Gitea | https://setget-alaniniz.com/auth/gitea/callback |
WARNING
setget-alaniniz.com yerine gercek SetGet sunucu alan adinizi yazin. Geri cagri URL'si protokol (https) ve yol dahil olmak uzere tam olarak eslesmelidir. Uyumsuzluk, "redirect_uri_mismatch" hatasiyla kimlik dogrulamanin basarisiz olmasina neden olur.
Saglayici karsilastirmasi
| Ozellik | GitHub | GitLab | Gitea | |
|---|---|---|---|---|
| Bulut barindirmali | Evet | Evet | Evet (gitlab.com) | Hayir (yalnizca kendi barindirmali) |
| Kendi barindirmali destek | Hayir | Hayir | Evet | Evet |
| Alan adi kisitlamasi | Evet | Organizasyon uyeligi ile | Grup uyeligi ile | Hayir |
| Gerekli kapsamlar | email, profile | user:email | read_user, openid, email | user |
| Kurulum zorlugu | Dusuk | Dusuk | Orta | Orta |
Guvenlik degerlendirmeleri
- Client Secret'lari guvenli sekilde saklayin — asla surum kontrolune kaydetmeyin veya on yuz kodunda gostermeyin.
- HTTPS kullanin — OAuth geri cagri URL'leri uretimde HTTPS kullanmalidir.
- Alan adi veya organizasyonla sinirlayin — mumkun oldugunda yetkisiz erisimi onlemek icin kimlerin kimlik dogrulama yapabilecegini sinirlayin.
- Bagli hesaplari gozden gecirin — kullanici hesaplarina bagli OAuth saglayicilarini periyodik olarak denetleyin.
- Secret'lari dondurun — Client Secret'lari periyodik olarak yeniden olusturun ve SetGet'te guncelleyin.
Sorun giderme
| Sorun | Olasi neden | Cozum |
|---|---|---|
| "redirect_uri_mismatch" hatasi | Geri cagri URL'si uyumsuzlugu | Saglayicidaki geri cagri URL'sinin tam olarak eslestigini dogrulayin |
| "invalid_client" hatasi | Client ID veya Secret hatali | Saglayici konsolundaki kimlik bilgilerini yeniden kontrol edin |
| Saglayici dugmesi gorunmuyor | Saglayici etkinlestirilmemis | Yonetim ayarlarinda saglayiciyi Etkin konumuna getirin |
| Hesap baglanmiyor | E-posta adresleri farkli | OAuth saglayicisinin SetGet hesabiyla ayni e-postayi dondurdugunden emin olun |
Ilgili sayfalar
- Guvenlik Genel Bakisi — Kimlik dogrulama ve yetkilendirme genel bakisi
- SSO — SAML tabanli kurumsal kimlik dogrulama
- MFA — Cok faktorlu kimlik dogrulama
- Oturum Yonetimi — Aktif oturumlari yonetme