- Katılım
- 4 Ara 2016
- Mesajlar
- 9,079
- Çözümler
- 1,037
XenForo 2.3 Yenilikleri - OAuth2 ile çoklu oturum açma ve daha fazlası
XenForo 2.3 için "Gördünüz mü...?" serisinin sonuna yaklaşıyoruz. Acı tatlı bir an gibi görünse de, en heyecan verici açıklamalardan birini kasıtlı olarak sona sakladık. Önümüzdeki haftalarda, birkaç çeşitli değişiklik ve iyileştirmeyi daha inceleyebilir ve daha geliştirici merkezli bir toparlama sağlayabiliriz. Ancak, birincil hedefimiz XenForo 2.3'ün Kasım ayı sonuna kadar XenForo.com'da çalışır durumda olmasıdır. Bu kilometre taşının ötesinde, XenForo Resource Manager, Enhanced Search ve Media Gallery 2.3'teki en son geliştirmelere genel bir bakış içeren birkaç sürprizi daha sizinle paylaşmaktan heyecan duyuyoruz.
Ancak bugüne dönersek, bu sadece heyecan verici bir açıklama olmakla kalmıyor, aynı zamanda tüm zamanların en popüler önerimizin hayata geçirildiğinin de sinyalini veriyor. XenForo kurulumunuz bir OAuth2 sunucusu gibi davranabilecek ve bu da bir dizi gelişmiş kullanım senaryosunun önünü açacak:
Her zamanki gibi, bunun XenForo 2.3'te nasıl kurulacağına bir göz atalım. Aşağıdaki örnekte, birincil XenForo örneğinde bir OAuth2 istemcisi yapılandıracağız ve bu birincil örneği bağlı bir hesap sağlayıcısı olarak kullanmak için ikincil bir XenForo örneği kullanacağız.
İhtiyaç duyduğunuz kadar OAuth2 istemcisi ekleyebilirsiniz ve bunu yönetici kontrol panelinizden Kurulum > OAuth2 istemcileri (oluşturduğunuz tüm istemcileri listeler) altında "OAuth2 istemcisi ekle" seçeneğine tıklayarak yapabilirsiniz.
Bunların çoğu kendi kendini açıklayıcı niteliktedir. Başlık, Açıklama, Ana Sayfa URL'si ve Resim URL'si, herhangi bir OAuth yetkilendirme sayfasını markalamak için kullanılır. Bu sayfadaki diğer birkaç girdiye daha yakından bakalım.
İstemci tipi
"Genel" ve "Gizli" istemci türleri arasındaki fark hemen belli olmayabilir ancak bu çok önemlidir. Geçmişte deneyim sahibi olabileceğiniz OAuth entegrasyonlarının büyük çoğunluğu için, büyük olasılıkla "Gizli" türü olan varsayılan seçeneğe daha aşinasınızdır.
Çoğu uygulama için "Gizli" türü uygundur. Bu, müşteri sırrını gizli tutabileceğiniz anlamına gelir; diğer bir deyişle, müşteri sırrı, müşteri tarafından herhangi bir yerde saklanmaz veya ifşa edilmez. Bu, XenForo'dan XenForo'ya bağlı bir hesap için uygun olacaktır.
İstemci uygulamasında gizli bilgi saklamanın güvenli olmadığı durumlarda (JavaScript, tek sayfalı uygulamalar veya yerel uygulamalar gibi), 'Genel' istemci türünü seçmelisiniz. 'Genel' türünü kullanırken, Kod Değişimi için Prova Anahtarı (PKCE) yetkilendirme akışını kullanırsınız. Bir sırrı paylaşmak yerine rastgele bir dize oluşturursunuz. Bu rastgele dize, yetkilendirme ve jeton değişimi işlemi sırasında kimliğinizi doğrulamanın güvenli bir yolu olarak hizmet eder.
PKCE'nin kamu müşterileri için gerekli olduğu ve gizli müşteriler için önerildiği unutulmamalıdır. PKCE'ye daha derinlemesine bakmak bu yazının kapsamı dışındadır ancak XenForo 2.3 yayınlanmadan önce her şeyin kılavuz ve/veya geliştirici belgeleri aracılığıyla belgeleneceğinden emin olabilirsiniz.
Yetkilendirme / Belirteç / İptal uç noktaları
Bunlar, OAuth 2.0 özelliklerine göre yetkilendirmek, bir jetonu almak ve jetonları iptal etmek için iletişim kurmanız gereken uç noktalardır.
URI'leri yeniden yönlendir
Burada bir veya daha fazla yönlendirme URI'si ekleyebilirsiniz. Bunlar, ikincil örneğin kullanabileceği onaylanmış yönlendirme URI'leridir. Bazen, sürecin bir parçası olarak çağrılabilecek farklı etki alanlarını veya farklı uç noktaları desteklemek için birden fazla yönlendirme URI'sine ihtiyacınız olabilir. Bu örnekte, ikinci bir XenForo forumundan iletişim kuracağımız için, onun
İstemci oluşturulduktan sonra kimlik bilgilerinizi görüntüleyebileceksiniz:
Bunlarla donanmış olarak artık ikincil XenForo örneğinde bağlı bir hesap sağlayıcı kurabiliriz.
Eğer daha önce mevcut olanlardan herhangi birini kurduysanız, bağlantılı hesap tarafı oldukça tanıdık gelecektir. Önemli olan hedef pano URL'sini doğru aldığınızdan emin olmaktır.
Ama asıl görmek istediğiniz şey yetkilendirme süreci, değil mi?
Oturum açma, kayıt veya Hesap > Bağlı hesaplar sayfası aracılığıyla, yeni XenForo bağlantılı hesap sağlayıcınıza karşılık gelen düğmeye tıklar tıklamaz yetkilendirme sayfasına yönlendirileceksiniz:
Yetkilendir'e tıklamak, OAuth kullanarak kimliğinizi doğrulamak ve sizi geri yönlendirmek için olağan adımları tamamlayacaktır:
XenForo hesabınıza erişmek için herhangi bir uygulamayı onayladıysanız, bunların listesini Hesap > Uygulamalar altında görebilirsiniz:
Her ne kadar başlı başına heyecan verici olsa da bu, OAuth uygulamamızın önünü açacağı pek çok kullanım örneği arasında yalnızca tek bir kullanım durumudur. Ve bu haftayı burada bırakacağız. Gelecek hafta 'Gördün mü...?' sorusuna odaklanacağız. XenForo 2.3'teki geliştiriciler için yeniliklere ilişkin giriş. Bu, OAuth'un PKCE gibi daha gelişmiş bazı bölümlerine daha yakından bakmak, REST API'ye göre kimlik doğrulama yapmak ve belirteçleri yenilemek de dahil olmak üzere bazı küçük, geliştirici merkezli değişikliklere daha ayrıntılı bir bakış sunmamızı sağlayacaktır.
Geliştiriciler, son birkaç hafta içinde bahsettiğimiz belirli bir konu hakkında daha ayrıntılı konuşmamızı isterse lütfen bize bildirin.
Kaynak;
xenforo.com
Çeviri Google translate...
XenForo 2.3 için "Gördünüz mü...?" serisinin sonuna yaklaşıyoruz. Acı tatlı bir an gibi görünse de, en heyecan verici açıklamalardan birini kasıtlı olarak sona sakladık. Önümüzdeki haftalarda, birkaç çeşitli değişiklik ve iyileştirmeyi daha inceleyebilir ve daha geliştirici merkezli bir toparlama sağlayabiliriz. Ancak, birincil hedefimiz XenForo 2.3'ün Kasım ayı sonuna kadar XenForo.com'da çalışır durumda olmasıdır. Bu kilometre taşının ötesinde, XenForo Resource Manager, Enhanced Search ve Media Gallery 2.3'teki en son geliştirmelere genel bir bakış içeren birkaç sürprizi daha sizinle paylaşmaktan heyecan duyuyoruz.
Ancak bugüne dönersek, bu sadece heyecan verici bir açıklama olmakla kalmıyor, aynı zamanda tüm zamanların en popüler önerimizin hayata geçirildiğinin de sinyalini veriyor. XenForo kurulumunuz bir OAuth2 sunucusu gibi davranabilecek ve bu da bir dizi gelişmiş kullanım senaryosunun önünü açacak:
- Forumunuz ve başka bir XenForo kurulumu arasında tek oturum açma
- Forumunuz ve başka bir yazılım arasında tek oturum açma
- Forumunuz için tek sayfalık bir uygulama gibi farklı bir ön uç oluşturma
- Forumunuz için yerel bir akıllı telefon uygulaması oluşturma
- Forumunuz ile başka bir uygulama arasında entegrasyon
- XenForo REST API'sine OAuth belirteci ile belirli bir kullanıcı olarak erişme
Her zamanki gibi, bunun XenForo 2.3'te nasıl kurulacağına bir göz atalım. Aşağıdaki örnekte, birincil XenForo örneğinde bir OAuth2 istemcisi yapılandıracağız ve bu birincil örneği bağlı bir hesap sağlayıcısı olarak kullanmak için ikincil bir XenForo örneği kullanacağız.
İhtiyaç duyduğunuz kadar OAuth2 istemcisi ekleyebilirsiniz ve bunu yönetici kontrol panelinizden Kurulum > OAuth2 istemcileri (oluşturduğunuz tüm istemcileri listeler) altında "OAuth2 istemcisi ekle" seçeneğine tıklayarak yapabilirsiniz.
Bunların çoğu kendi kendini açıklayıcı niteliktedir. Başlık, Açıklama, Ana Sayfa URL'si ve Resim URL'si, herhangi bir OAuth yetkilendirme sayfasını markalamak için kullanılır. Bu sayfadaki diğer birkaç girdiye daha yakından bakalım.
İstemci tipi
"Genel" ve "Gizli" istemci türleri arasındaki fark hemen belli olmayabilir ancak bu çok önemlidir. Geçmişte deneyim sahibi olabileceğiniz OAuth entegrasyonlarının büyük çoğunluğu için, büyük olasılıkla "Gizli" türü olan varsayılan seçeneğe daha aşinasınızdır.
Çoğu uygulama için "Gizli" türü uygundur. Bu, müşteri sırrını gizli tutabileceğiniz anlamına gelir; diğer bir deyişle, müşteri sırrı, müşteri tarafından herhangi bir yerde saklanmaz veya ifşa edilmez. Bu, XenForo'dan XenForo'ya bağlı bir hesap için uygun olacaktır.
İstemci uygulamasında gizli bilgi saklamanın güvenli olmadığı durumlarda (JavaScript, tek sayfalı uygulamalar veya yerel uygulamalar gibi), 'Genel' istemci türünü seçmelisiniz. 'Genel' türünü kullanırken, Kod Değişimi için Prova Anahtarı (PKCE) yetkilendirme akışını kullanırsınız. Bir sırrı paylaşmak yerine rastgele bir dize oluşturursunuz. Bu rastgele dize, yetkilendirme ve jeton değişimi işlemi sırasında kimliğinizi doğrulamanın güvenli bir yolu olarak hizmet eder.
PKCE'nin kamu müşterileri için gerekli olduğu ve gizli müşteriler için önerildiği unutulmamalıdır. PKCE'ye daha derinlemesine bakmak bu yazının kapsamı dışındadır ancak XenForo 2.3 yayınlanmadan önce her şeyin kılavuz ve/veya geliştirici belgeleri aracılığıyla belgeleneceğinden emin olabilirsiniz.
Yetkilendirme / Belirteç / İptal uç noktaları
Bunlar, OAuth 2.0 özelliklerine göre yetkilendirmek, bir jetonu almak ve jetonları iptal etmek için iletişim kurmanız gereken uç noktalardır.
URI'leri yeniden yönlendir
Burada bir veya daha fazla yönlendirme URI'si ekleyebilirsiniz. Bunlar, ikincil örneğin kullanabileceği onaylanmış yönlendirme URI'leridir. Bazen, sürecin bir parçası olarak çağrılabilecek farklı etki alanlarını veya farklı uç noktaları desteklemek için birden fazla yönlendirme URI'sine ihtiyacınız olabilir. Bu örnekte, ikinci bir XenForo forumundan iletişim kuracağımız için, onun
linked_account.php'si yönlendirme URI'si olarak yeterlidir.İstemci oluşturulduktan sonra kimlik bilgilerinizi görüntüleyebileceksiniz:
Bunlarla donanmış olarak artık ikincil XenForo örneğinde bağlı bir hesap sağlayıcı kurabiliriz.
Eğer daha önce mevcut olanlardan herhangi birini kurduysanız, bağlantılı hesap tarafı oldukça tanıdık gelecektir. Önemli olan hedef pano URL'sini doğru aldığınızdan emin olmaktır.
Ama asıl görmek istediğiniz şey yetkilendirme süreci, değil mi?
Oturum açma, kayıt veya Hesap > Bağlı hesaplar sayfası aracılığıyla, yeni XenForo bağlantılı hesap sağlayıcınıza karşılık gelen düğmeye tıklar tıklamaz yetkilendirme sayfasına yönlendirileceksiniz:
Yetkilendir'e tıklamak, OAuth kullanarak kimliğinizi doğrulamak ve sizi geri yönlendirmek için olağan adımları tamamlayacaktır:
XenForo hesabınıza erişmek için herhangi bir uygulamayı onayladıysanız, bunların listesini Hesap > Uygulamalar altında görebilirsiniz:
Her ne kadar başlı başına heyecan verici olsa da bu, OAuth uygulamamızın önünü açacağı pek çok kullanım örneği arasında yalnızca tek bir kullanım durumudur. Ve bu haftayı burada bırakacağız. Gelecek hafta 'Gördün mü...?' sorusuna odaklanacağız. XenForo 2.3'teki geliştiriciler için yeniliklere ilişkin giriş. Bu, OAuth'un PKCE gibi daha gelişmiş bazı bölümlerine daha yakından bakmak, REST API'ye göre kimlik doğrulama yapmak ve belirteçleri yenilemek de dahil olmak üzere bazı küçük, geliştirici merkezli değişikliklere daha ayrıntılı bir bakış sunmamızı sağlayacaktır.
Geliştiriciler, son birkaç hafta içinde bahsettiğimiz belirli bir konu hakkında daha ayrıntılı konuşmamızı isterse lütfen bize bildirin.
Kaynak;
XF 2.3 - Single sign on and more with OAuth2 in XenForo 2.3
We're approaching the conclusion of the 'Have you seen...?' series for XenForo 2.3. While it may seem like a bittersweet moment, we've intentionally saved one of the most exciting revelations until last. In the upcoming weeks, we might delve into a few more miscellaneous changes and improvements...
xenforo.com
Çeviri Google translate...
