Sosyal Medya Login

Tek tıkla giriş yapma sistemi

Biz Ne Yaptık?

OAuth 2.0 ile sosyal medya giriş sistemi kurduk. Kullanıcılar Google, Facebook veya Apple hesaplarıyla tek tıkla giriş yapabilir.

Eski Yöntem

Uzun kayıt formu
E-posta doğrulama bekleme
Şifre hatırlama zorluğu

Modern Mimari

1 tık: Anında giriş
Güvenli: OAuth 2.0
Otomatik: Profil aktarımı

Desteklenen Platformlar

Google

Gmail hesabıyla hızlı giriş

Facebook

Meta hesabıyla bağlantı

Apple

Apple ID ile giriş

Twitter/X

X hesabıyla bağlantı

Arkaplanda Neler Çalışıyor?

"Google ile Giriş Yap" butonuna tıklandığında OAuth 2.0 akışı şöyle çalışır:

Authorization Redirect (Yetkilendirme Yönlendirme)

Kullanıcı accounts.google.com/o/oauth2/v2/auth adresine yönlendirilir. URL parametrelerinde client_id, redirect_uri, scope=email profile bulunur.

User Consent (Kullanıcı Onayı)

Google, kullanıcıya izin ekranı gösterir: "Muzibu şu bilgilere erişmek istiyor: E-posta, İsim, Profil fotoğrafı". Kullanıcı "İzin Ver" derse devam eder.

Authorization Code (Yetki Kodu)

Google, kullanıcıyı redirect_uri?code=AUTH_CODE&state=CSRF_TOKEN adresine geri yönlendirir. state parametresi CSRF koruması sağlar.

Token Exchange (Token Değişimi)

Sunucu POST oauth2.googleapis.com/token ile authorization code'u access_token ve id_token (JWT) ile değiştirir. Client secret sunucu tarafında saklanır.

User Info Fetch (Kullanıcı Bilgisi)

id_token JWT decode edilir veya GET googleapis.com/oauth2/v3/userinfo ile kullanıcı bilgisi alınır: email, name, picture.

Local Account (Yerel Hesap)

Email ile users tablosunda arama yapılır. Varsa giriş, yoksa User::create() ile yeni hesap oluşturulur. social_accounts tablosunda provider_id saklanır.

Anahtar Terimler

OAuth 2.0

Güvenli yetkilendirme protokolü. Şifrenizi paylaşmadan giriş yapmanızı sağlar.

Kapıcı gibi, kimliğinizi doğrular ama anahtarı vermez

SSO (Single Sign-On)

Tek bir hesapla birden fazla uygulamaya giriş yapma.

Ana anahtar gibi, tüm kapıları açar