Blog
Eğitimler

Üçüncü Taraf Web Sitesi Girişi için Google OAuth 2.0 Nasıl Entegre Edilir

Üçüncü taraf site girişi için Google OAuth 2.0 entegrasyonu rehberimizle kullanıcı deneyimini ve güvenliği artırın.

Efe Demir

Efe Demir

5 June 2025

Üçüncü Taraf Web Sitesi Girişi için Google OAuth 2.0 Nasıl Entegre Edilir

Web sitenize giriş yapmayı kolaylaştırmaya hazır mısınız? Üçüncü taraf web sitesi girişi için Google OAuth 2.0 entegrasyonu üzerine adım adım kılavuzumuza dalın. Kullanıcı deneyimini geliştirmeyi ve güvenliği artırmayı kolaylaştırarak, süreci size adım adım anlatacağız.

💡
Apidog'un basitleştirilmiş yapılandırma, akıllı yetkilendirme, tek tıkla token edinimi ve otomatik token yönetimi gibi özellikleri, Google OAuth 2.0 hizmetlerinin entegrasyonunun verimliliğini büyük ölçüde artırır ve onu mükemmel bir API hata ayıklama aracı yapar.
button

Başlamadan önce, OAuth 2.0'ın ne olduğunu anlayalım.

OAuth 2.0 Nedir?

OAuth 2.0, üçüncü taraf uygulamaların kullanıcının kullanıcı adı ve şifresini sağlamadan korunan kaynaklara erişmesine izin veren açık bir standart yetkilendirme protokolüdür. Kullanıcıların, kimlik bilgilerini doğrudan ifşa etmeden, üçüncü taraf uygulamaların korunan kaynaklarına erişmelerine izin verir. OAuth 2.0, güvenli bir yetkilendirme mekanizması sağlamak için web ve mobil uygulamalarda yaygın olarak kullanılmaktadır.

OAuth 2.0 protokolü aşağıdaki rolleri içerir:

  1. Kaynak Sahibi: Genellikle fotoğraflar, kişisel profiller vb. gibi korunan kaynakların sahibi olan kullanıcıdır.
  2. İstemci: Kaynak sahibinin korunan kaynaklarına erişmek isteyen üçüncü taraf uygulamadır.
  3. Yetkilendirme Sunucusu: Kaynak sahibini kimlik doğrulamasından ve istemcinin kaynaklara erişmesine izin vermekten sorumlu sunucudur.
  4. Kaynak Sunucusu: Korunan kaynakları depolayan ve bunlara erişmek için API'ler sağlayan sunucudur.

OAuth 2.0 protokolü, Yetkilendirme Akışı aracılığıyla yetkilendirme sağlar. Yaygın yetkilendirme akışları şunları içerir:

Google OAuth 2.0 Örtülü İzin: Uygulama ve Apidog Hata Ayıklama

Google, web'de OAuth 2.0 yetkilendirmesi için Örtülü İzin akışını kullanır, bu yüzden bunu nasıl uygulayacağımıza ve Apidog'da nasıl hata ayıklayacağımıza bir göz atalım.

Adım 1: İstemci Kimliğini ve Yönlendirme URL'sini Yapılandırın

Öncelikle OAuth 2.0 kimlik bilgilerini almak için Google API Konsolu'nu ziyaret etmemiz gerekiyor. Sol kenar çubuğundaki "Kimlik Bilgileri" seçeneğine tıklayın, ardından bir OAuth istemci kimliği oluşturun.

OAuth client ID

Ardından, işinize bağlı olarak bir web sitesi, Android veya iOS uygulaması olabilen uygulama türünüzü seçin. Ardından, "Yetkili JavaScript kaynakları" alanına web sitenizin etki alanını girin.

Yerel bir hata ayıklama ise, genellikle http://localhost veya bir bağlantı noktası varsa http://localhost:8000 olarak ayarlayın. Amaç, Google'a web sitenizin barındırıldığı HTTP kaynağını bildirmektir. Ardından, "Yetkili yönlendirme URI'leri" alanına, genellikle oturum açma yolunuz veya erişebileceğiniz başka bir etki alanı olan yönlendirme adresinizi girin.

Credentials

İlgili tüm seçenekleri yapılandırdıktan sonra, bunları kaydetmek için "OLUŞTUR" düğmesine tıklayın. Bu, daha sonra kullanmamız gereken İstemci Kimliğini ve İstemci sırrını oluşturacaktır.

Client ID and Client secret

Adım 2: OAuth İzin İsteği Sayfasını Yapılandırın

Sayfada, bir uygulama oluşturmak için sol kenar çubuğundaki "OAuth onay ekranı" seçeneğine tıklayın.

OAuth consent srceen

OAuth onay ekranını yapılandırın

Bu sayfada, ad, e-posta ve etki alanı gibi uygulamanın temel bilgilerini doldurun. Bu sayfa bilgileri, son kullanıcının kim olduğunuzu ve sizinle nasıl iletişim kuracağını anlamasına yardımcı olabilecek açılır yetkilendirme oturum açma kutusunda görüntülenecektir.

Set up OAuth consent screen

Ardından, kapsamları yapılandırın. Bir sonraki adıma gidin ve erişmek istediğiniz izinleri seçin, ardından bunları kaydedin.

configure the scopes

Ayrıca, resmi lansmandan önce OAuth 2.0 oturum açma işlemini gerçekleştirebilen, izin verilen en fazla 100 kullanıcı ile bir test hesabı da ekleyebilirsiniz.

Yukarıdaki yapılandırmayı tamamladıktan sonra, resmi olarak OAuth 2.0 yetkilendirmesinin ana akışına girebiliriz.

Adım 3: Erişim Tokenini Alın

Birinci ve ikinci adımlar hazır olduğunda, erişim tokenini talep etmeye gidebiliriz. Bu adımı göstermek için, mükemmel bir API hata ayıklama ve yönetim aracı olan Apidog'u kullanacağız. Tokeni doğrudan Apidog'da alabilirsiniz.

Apidog
button

Google OAuth 2.0 oturum açma akışını uygularken Apidog'un temel özellikleri:

  1. Basitleştirilmiş yapılandırma: Apidog, geliştiricilerin karmaşık yetkilendirme isteği URL'lerini manuel olarak oluşturmasına gerek kalmadan, istemci kimliği, yönlendirme URL'si ve diğer temel parametreleri kolayca girmesine olanak tanıyan merkezi bir yapılandırma arayüzü sağlar.
  2. Akıllı yetkilendirme modu seçimi: Apidog, Google'ın yetkilendirme modunun otomatik olarak tanımlanmasını destekler ve Örtülü İzin modunu seçme yeteneği sağlar, farklı yetkilendirme modları arasında geçiş yapma zahmetini ortadan kaldırır.
  3. Tek tıklamayla erişim tokeni edinimi: Apidog, geliştiricilere tüm yetkilendirme akışında rehberlik edebilir ve erişim tokenini otomatik olarak alabilir, bu da token edinme zorluğunu büyük ölçüde azaltır.
  4. Otomatik token yönetimi: Apidog, elde edilen erişim tokenini otomatik olarak istek başlığına veya sorgu parametrelerine ekleyecektir, geliştiricinin token iletimini manuel olarak işlemesini gerektirmez.
  5. Kesintisiz kaynak erişimi: Apidog tarafından sağlanan erişim tokeni ile geliştiriciler, ek karmaşık yetkilendirmeye gerek kalmadan Google'ın açık kaynaklarına doğrudan erişmek için kullanabilirler.

Apidog'da, yeni bir HTTP projesi oluşturun, ardından yeni bir istek oluşturun ve "Belgeyi Düzenle -> Kimlik Doğrulama -> OAuth 2.0" seçeneğini belirleyin.

OAuth 2.0

Google'ın "İstemci tarafı Web Uygulamaları için OAuth 2.0" Örtülü İzin kullandığından, "Örtülü" yetkilendirme modunu seçin.

Implicit

İstemci kimliğini ve yönlendirme URL'sini girin. Birinci adımda yapılandırdığınız Google OAuth 2.0 hizmet parametreleri.

Enter the client ID and redirect URL

Erişim Tokeni Alma

Resmi Google belgelerine göre, bir erişim tokeni için başvurmak için, talep edilecek URL şudur:

https://accounts.google.com/o/oauth2/v2/auth

Bu adresi "Kimlik Doğrulama URL'si" giriş alanına girebilirsiniz.

Auth URL

Google resmi belgeleri ayrıca URL yoluna dahil edilecek ek parametreler de gerektirir, örneğin:

https://accounts.google.com/o/oauth2/v2/auth?
scope=https%3A//www.googleapis.com/auth/drive.metadata.readonly&
include_granted_scopes=true&
response_type=token&
state=state_parameter_passthrough_value&
redirect_uri=https%3A//oauth2.example.com/code&
client_id=client_id
Not: Gerçek uygulamalarda satır sonlarına gerek yoktur.

Ancak, Apidog'da bu genellikle gerekli değildir, çünkü gerekli parametreler diğer seçeneklerde ayrı olarak yapılandırılmıştır.

Bunları yapılandırmak isterseniz, yapılandırmak için "Kimlik Doğrulama URL'si"nin yanındaki simgeye tıklayabilir veya diğer yapılandırma öğelerini genişletmek için "Daha Fazla"ya tıklayabilirsiniz; örneğin, burada "Kapsam"a openid değerini eklemek, "Adım 2"de seçilen izindir.

Yukarıdaki tüm yapılandırma öğeleri ayarlandıktan sonra, tokeni almak için "Token Al" düğmesine tıklayabilirsiniz. Tıkladıktan sonra, ilk kez oturum açıyorsanız, yetkilendirmeniz için bir pencere açılacak ve bilgileri doldurabilirsiniz.

Sign in

Kullanıcı adını ve şifreyi girdikten sonra, hesabınızı doğrulamak için bir kısa mesaj doğrulama kodu alabilir veya doğrudan hesabı ilişkilendirebilir ve erişim tokenini alabilirsiniz.

Yetkilendirme tamamlandıktan sonra, erişim tokeni otomatik olarak alınacak ve sayfada görüntülenecek ve Google tarafından döndürülen diğer bilgiler de ayrıştırılıp görüntülenecektir.

Adım 4: Tokene Göre Açık Kaynaklara Erişim

Elde edilen erişim tokeni ile artık Google'ın açık kaynaklarına erişmek için kullanabilirsiniz. OAuth 2.0 Playground'da mevcut tüm Google API'lerini ve izin kapsamlarını keşfedebilirsiniz.

İstek gönderirken, Apidog tokeni otomatik olarak Yetkilendirme başlığına Taşıyıcı token olarak ekleyecektir. Tokeni URL'ye dahil etmek isterseniz, Apidog ayarlarındaki "Token Ekleme Konumu" seçeneğini "Sorgu Parametreleri" olarak değiştirebilirsiniz.

Query Params

Sonuç

Özetle, Google OAuth 2.0 oturum açma işleminin uygulanması dört ana adımdan oluşur. İlk olarak, 1. adımda, OAuth 2.0 kimlik bilgilerini almak için istemci kimliğini ve yönlendirme URL'sini yapılandırmanız gerekir. Ardından, 2. adımda, erişim izinlerinin kapsamını belirlemeniz ve erişilebilir izinler ve test hesapları dahil olmak üzere ilgili bilgileri yapılandırarak bir uygulama oluşturmanız gerekir.

Ardından, 3. adımda, Apidog gibi bir araç yardımıyla token isteği aracılığıyla erişim tokenini alabilirsiniz. Son olarak, 4. adımda, Google'ın açık kaynaklarına erişmek için elde edilen erişim tokenini kullanabilirsiniz.

button

Explore more

Cursor ile Deepseek R1'i Yerel Olarak Nasıl Kullanılır

Cursor ile Deepseek R1'i Yerel Olarak Nasıl Kullanılır

Yerel DeepSeek R1'i Cursor IDE ile kurun ve yapılandırın. Özel, uygun maliyetli AI kodlama yardımı için.

4 June 2025

Android'de Gemma 3n Nasıl Çalıştırılır?

Android'de Gemma 3n Nasıl Çalıştırılır?

Google AI Edge Gallery'den Gemma 3n'i Android'e kurup çalıştırmayı öğrenin.

3 June 2025

GitHub Eylemleri ile Claude Kodunu Nasıl Kullanılır

GitHub Eylemleri ile Claude Kodunu Nasıl Kullanılır

Claude Code'u GitHub Actions ile entegre edin: Kod incelemeleri, hata düzeltmeleri ve özellik uygulamaları. Kurulum, iş akışları ve geliştiriciler için ipuçları.

29 May 2025

API Tasarım-Öncelikli Yaklaşımı Apidog'da Uygulayın

API'leri oluşturmanın ve kullanmanın daha kolay yolunu keşfedin

Ücretsiz Kaydolİndir