OAuth 2.0 Bearer Token Bitiş tarihini 2 yıl desek nolur?

[mahmut gündoğdu]

 http://www.gokhan-gokalp.com/asp-net-web-api-token-based-authentication/#comment-767

Yazısı ile sonunda web api 2 da token based auth. yaptım. çalıştı. (bir kaç makale daha denemiş becerememiştim)

Ben web api yi mobil uygulamamda kullanacağım (apache cordova ile yazılmıs html5 app)

Buradaki token süresini uzun 1 gün demiş. Ancak mobil uygulamada genelde kullanıcı bir kez login olur sonra bir daha login gerekmez. (silmedikçe) bunu sağlamak için token süresini 2 yıl yapayım diyorum. Sorun olur mu? Best practise bu durumda bu mu baska bir şey mi? (misal kullanıcını adı ve sifreyi client de saklayıp 401 unauth.. geldiğinde tekrar token alıp saklayarak mı çözmeli? )

https://www.rdegges.com/2015/why-i-love-basic-auth/

bu yazıda baya güzel basic auth övmüş. haklıda süper simple lakin logout olayını çözemedim o yüzden tokenbased mantıklı geldi. yani kullanıcı tarayıcı kapatmadıkça auth devam ediyor diyor kısaca logout yok gibi anladım.  Siz bu durumda ne yapıyorsunuz?

[Burak Arslan]

selamlar,

On 03/20/16 23:39, mahmut gündoğdu wrote:

Ancak mobil uygulamada genelde kullanıcı bir kez login olur sonra bir daha login gerekmez. (silmedikçe) bunu sağlamak için token süresini 2 yıl yapayım diyorum. Sorun olur mu?

UX'e de bagli ama 1 ay iyi bir sure. kullanici 1 ay uygulamayi acmazsa tekrar login olmasi gereksin. yok bir kere login olsun yeter kullaniciyi rahatsiz etmek istemiyorum diyorsaniz token omrunu 200 yil yapin sorun cozulsun :)

Best practise bu durumda bu mu baska bir şey mi?

ben olsam token'i kullanici uygulamayi kullandikca guncellerdim. orn. token omru 1 aylik ama sunucu bir gunden eski token gorunce yenisini gonderiyor.

bir de token kullanicinin sifresine bagli olmali. yani kullanici sifreyi degistirince token omrunden bagimsiz olarak otomatik olarak gecersiz olmali.

(misal kullanıcını adı ve sifreyi client de saklayıp 401 unauth.. geldiğinde tekrar token alıp saklayarak mı çözmeli? )

sakin bunu yapmayin.

yani kullanıcı tarayıcı kapatmadıkça auth devam ediyor diyor kısaca logout yok gibi anladım.

http basic auth'ta logout yok. aslinda olmamasi icin teknik bir sebep yok ama browserlar desteklemiyor. mobil uygulamada http istemcisini kendiniz yonetmekten c

 Siz bu durumda ne yapıyorsunuz?

http basic auth kullanmiyoruz :) her istekte sifreyi gondermenin de cok alemi yok. basic auth'un adi ustunde, ne guvenlik ne pratiklik adina fazla bir sey beklememek lazim.

kolay gelsin
burak

not:

--
* Grubun nihayi hedefi; grup üyelerinin kendini geliştirebileceği, yanlışlarını görebileceği, bilmediklerini ögrenebileceği, yeni bakış açıları kazanabileceği paylaşımlara ev sahipliği yapmaktır.

nihayi degil nihai olacak.

[Ilhan çetin]

Merhaba,

refresh token kullanarak kullanıcı farketmeden mevcut token'ı güncelleyebilisiniz.

Token (OAuth) kullanıyorsan satate tutmana gerek olmamalı, dolayısıyla kullanıcı adı & şifre bilgilerini saklamanız gerekmez (API'nızı yarın başka istemciler de kullanabilir nihayetinde, token yönetimi sadece API katmanında ele alınmalı).

İyi Çalışmalar.

20 Mart 2016 23:39 tarihinde mahmut gündoğdu <mah...@gmail.com> yazdı:

--
* Grubun nihayi hedefi; grup üyelerinin kendini geliştirebileceği, yanlışlarını görebileceği, bilmediklerini ögrenebileceği, yeni bakış açıları kazanabileceği paylaşımlara ev sahipliği yapmaktır.

* İyi niyetle öğretmeye ve öğrenmeye açık olduğunuzu kabul ettiğiniz için bu grupta olduğunuzu unutmayın.
* Mesajlaşmalarda her türlü hakaret ve sataşma *uyarı olmaksızın* üyeliğin bitirilmesiyle son bulur.
* Saygı sınırlarından dolayı birbirinizin yüzüne karşı söylemeyeceğiniz sözleri lütfen mail'lerinizde kullanmayın.
 
* Slack grubumuz: https://istanbulcoders.slack.com/ dahil olmak icin: https://icodersslack.herokuapp.com/
* Kişilere cevap yazacağınız zaman, lütfen ilgili kişiyi alıcı (to) kısmına koyun.
* Mesaj alım frekansınızı grup üyelik ayarlarınızdan değiştirebilirsiniz.
* İş arama veya ilan verme ile ilgili mailler için konu kısmına [IS_ILANI] tag'i eklemeniz gerekmektedir.
* İş ilanlarında grubu Ek Alıcı (cc) kısmına koyun ki cevap dönenler tüm gruba dönmesinler.
---
You received this message because you are subscribed to the Google Groups "istanbul-coders" group.
To unsubscribe from this group and stop receiving emails from it, send an email to istanbul-code...@googlegroups.com.
To post to this group, send email to istanbu...@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.

[Burak Arslan]

cumlemi tamamlayayim :)

On 03/20/16 23:57, Burak Arslan wrote:

yani kullanıcı tarayıcı kapatmadıkça auth devam ediyor diyor kısaca logout yok gibi anladım.

http basic auth'ta logout yok. aslinda olmamasi icin teknik bir sebep yok ama browserlar desteklemiyor. mobil uygulamada http istemcisini kendiniz yonetmekten usenmezseniz basic auth kullanabilirsiniz.

burak

[Murat DOĞAN]

Hocam ne mutlu sana paylaşabilir misin acaba auth wep api kısmını projenın ben yapmaya çalışıyorum ama başaramadım.

21 Mart 2016 00:06 tarihinde Burak Arslan <mi...@burak.online> yazdı:

--

* Grubun nihayi hedefi; grup üyelerinin kendini geliştirebileceği, yanlışlarını görebileceği, bilmediklerini ögrenebileceği, yeni bakış açıları kazanabileceği paylaşımlara ev sahipliği yapmaktır.

[mahmut gündoğdu]

Basic Auth Örnek Kodları.

https://github.com/mgundogdu38/web-api-with-basic-auth/tree/master

OAuth 2.0 Token Based örneği

https://github.com/mgundogdu38/asp.net-web-api-OAuth2-token-based-auth

Birde söyle bir sorum daha mevcut.

Kullanıcı şifresini saklamak sorun peki sifre md5 li olduğu halde de mi sorun? ve buradaki tahmini sorun nedir? 

birde basic auth da logout buldum :)  YAnlış Login bilgisi gönderince oturum düşüyor. http://YanlisUser:Yanli...@apiadresimiz.com dediğimizde 401 dönüyorve eski oturum düşüyor :)  ilginç olan bu sorunu baya zamandır araştırıyorum buraya sorana kadar googling ilebulamamıştım. bu sfer ilginçtir buldum. hemde ilk 2 sonucta.

ama hala OAuth 2.0 vs Basic Auth noktasına karar veremedim. Aslında token db de vs tutuluyorsa sallıyorum 200 yıl yaparsam sunucu da sorun olur mu acaba?

21 Mart 2016 Pazartesi 00:46:34 UTC+2 tarihinde Murat DOĞAN yazdı:

[elmira suleymanova]

Merhabalar,

geçmiş zaman ama,

alttaki iletide "sakın bunu yapmayın" diye bir not düşülmüş. Nedeni nedir, öğrenebilir miyim acaba ?

Teşekkür ederim.

20 Mart 2016 Pazar 23:58:22 UTC+2 tarihinde Burak Arslan yazdı:

[Mehmet Kut]

Selamlar,

Bir eklentide ben yapayım bu işi Azure AD ile yapabilirsiniz.

detaylar aşağıda :)

http://mehmetkut.com/2017/05/aspnetcore-webapi-kaynaklarini-azure-active-directory-ile-koruma/

--
DİKKAT! Yeni Platformumuza uye oldunuz mu?:
---> https://talk.istanbulcoders.org <---
 
İstanbul Coders Grubu Kurallarını okuyun: https://groups.google.com/forum/#!topic/istanbul-coders/LuV8_2lSO0w
---
Bu iletiyi Google Grupları'ndaki "istanbul-coders" grubuna abone olduğunuz için aldınız.
Bu grubun aboneliğinden çıkmak ve bu gruptan artık e-posta almamak için istanbul-coders+unsubscribe@googlegroups.com adresine e-posta gönderin.
Daha fazla seçenek için https://groups.google.com/d/optout adresini ziyaret edin.

[MahmuT Gündoğdu]

Şirket ici bir eğitim de anlatmak için araştırdığımda sebebi o tokeni iptal edemiyorsun. Yani caldirisan veya kullanıcı caldirirsa login kalabiliyor onun yerine best practise kisa tutup refresh token ile sık sık yenileme. Refresh token istediğin zaman iptal edilebiliyor. Ama teorik bilgim bu. Belki karistiriyorimdur. 

2 Haz 2017 03:36 tarihinde "elmira suleymanova" <elmirasule...@gmail.com> yazdı:

--

DİKKAT! Yeni Platformumuza uye oldunuz mu?:
---> https://talk.istanbulcoders.org <---
 
İstanbul Coders Grubu Kurallarını okuyun: https://groups.google.com/forum/#!topic/istanbul-coders/LuV8_2lSO0w
---

Bu iletiyi Google Grupları'ndaki "istanbul-coders" grubunda bir konuya abone olduğunuz için aldınız.
Bu konunun aboneliğinden çıkmak için https://groups.google.com/d/topic/istanbul-coders/hQtFXlgskUI/unsubscribe adresine gidin.
Bu grubun ve tüm konularının aboneliğinden çıkmak için istanbul-coders+unsubscribe@googlegroups.com adresine e-posta gönderin.

[elmira suleymanova]

Merhabalar, iletiniz için çok teşekkür ediyorum. OAuth 2.0 ile başım dertte :))

Asp.NET MVC ye uyarlamaya çalışıyorum yaklaşık 3 gündür, uyarladım da, lâkin, Ben kendi üyelik sistemimi tasarladım SQL Server tarafında ve OWIN denen şey Microsoft simple membership i ile çalışıyor.

Yani ben token ı aldığım zaman neye göre doğru olduğunu, OWIN arkaplanda yaptığı için, hangi bilgilerle karşılaştırma yapıp doğrulama sağlayabileceğimi ve yeni bir kullanıcı oluştururken hangi bilgileri kayıt edeceğimi yabancı siteler ve makaleler dahil hiç birinde rastlamadım.

Stackoverflow dan da bir yanıt veren çıkmadı.

Hala araştırmadayım ve yaklaşık 13 saat oldu bilgisayar başındayım :(

> MahmuT Gündoğdu <mah...@gmail.com> şunları yazdı (2 Haz 2017 09:25):

> Bu grubun ve tüm konularının aboneliğinden çıkmak için istanbul-code...@googlegroups.com adresine e-posta gönderin.

> Daha fazla seçenek için https://groups.google.com/d/optout adresini ziyaret edin.
>

> --
> DİKKAT! Yeni Platformumuza uye oldunuz mu?:
> ---> https://talk.istanbulcoders.org <---
>
> İstanbul Coders Grubu Kurallarını okuyun: https://groups.google.com/forum/#!topic/istanbul-coders/LuV8_2lSO0w
> ---
> Bu iletiyi Google Grupları'ndaki "istanbul-coders" grubunda bir konuya abone olduğunuz için aldınız.
> Bu konunun aboneliğinden çıkmak için https://groups.google.com/d/topic/istanbul-coders/hQtFXlgskUI/unsubscribe adresine gidin.

> Bu grubun ve tüm konularının aboneliğinden çıkmak için istanbul-code...@googlegroups.com adresine e-posta gönderin.

[huseyin]

OAuth veya openid connect  uzerinden tokeni almak demek istemcinin ilgili OAuth sunucusunda yetkilendirmeyi gectigini gosterir, sana geri donen sey access_token (ornegin facebook ile login olan kullanici icin, facebook sana bir token gonderir) bu token, ile sen kullanicinin diger detaylarini alip (profile bilgilerini ornegin, isim, email vs.) kendi sistemine kayit edersin. Kisiyi yetkilendiren sen degilsindir yani. 

Eger kayit etmeyeceksen, zaten kullanici `guvendigin bir OAuth2 provider` uzerinden login olmus ve sana donen token ile de kim oldugunu anlamana imkan vermis olur. Senin sisteminde de oturum acmis sayilir, bu noktada, artik session yada jwt ne uretmek istiyorsan kendi oturum takip bilgini / yetkilendirmeni yaparsin.

Owin icinde olan surecte aynidir, once Ouath sunucusundan uygulaman yetkilendirme istegi alir, (genelde client_id ve client_secret) ile yapilan surec, sonrasinda, Oauth istemcisi adina login sureci baslatilir (facebook login gibi) kisi orda login olursa, sana bazi provider lar  sadece access_token baizlari da bunla birlikte, temel kullanici bilgisi ni dondurur. 

membership icinde bu kullanici senin yerine kayit edilir, ve membership bu kisiyi yetkilendirir. Owin icinde OAuth kontrolu degil , membership kendi kontrolunu yapar vs.

senin durumunda biraz daha detaya ihtiyac var ayrica, OAuth u sadece yetkilendirme icin mi kullaniyorsun, yoksa OAuth ile login olan kullanici icin baska bir hedef sistemde islem yapmanda gerekecek mi , cookie/session yada jwt mi kullaniyorsun? kendi uyelik sisteminden de biraz bahsetmen laizm

2017-06-02 3:13 GMT-04:00 elmira suleymanova <elmirasule...@gmail.com>:

Merhabalar, iletiniz için çok teşekkür ediyorum. OAuth 2.0 ile başım dertte :))

Asp.NET MVC ye uyarlamaya çalışıyorum yaklaşık 3 gündür, uyarladım da, lâkin, Ben kendi üyelik sistemimi tasarladım SQL Server tarafında ve OWIN denen şey Microsoft simple membership i ile çalışıyor.

Yani ben token ı aldığım zaman neye göre doğru olduğunu, OWIN arkaplanda yaptığı için, hangi bilgilerle karşılaştırma yapıp doğrulama sağlayabileceğimi ve yeni bir kullanıcı oluştururken hangi bilgileri kayıt edeceğimi yabancı siteler ve makaleler dahil hiç birinde rastlamadım.

Stackoverflow dan da bir yanıt veren çıkmadı.

Hala araştırmadayım ve yaklaşık 13 saat oldu bilgisayar başındayım :(

> MahmuT Gündoğdu <mah...@gmail.com> şunları yazdı (2 Haz 2017 09:25):

>
> Şirket ici bir eğitim de anlatmak için araştırdığımda sebebi o tokeni iptal edemiyorsun. Yani caldirisan veya kullanıcı caldirirsa login kalabiliyor onun yerine best practise kisa tutup refresh token ile sık sık yenileme. Refresh token istediğin zaman iptal edilebiliyor. Ama teorik bilgim bu. Belki karistiriyorimdur.
>

> 2 Haz 2017 03:36 tarihinde "elmira suleymanova" <elmirasuleymanova1989@gmail.com> yazdı:

> Bu grubun ve tüm konularının aboneliğinden çıkmak için istanbul-coders+unsubscribe@googlegroups.com adresine e-posta gönderin.

> Daha fazla seçenek için https://groups.google.com/d/optout adresini ziyaret edin.
>
> --
> DİKKAT! Yeni Platformumuza uye oldunuz mu?:
> ---> https://talk.istanbulcoders.org <---
>
> İstanbul Coders Grubu Kurallarını okuyun: https://groups.google.com/forum/#!topic/istanbul-coders/LuV8_2lSO0w
> ---
> Bu iletiyi Google Grupları'ndaki "istanbul-coders" grubunda bir konuya abone olduğunuz için aldınız.
> Bu konunun aboneliğinden çıkmak için https://groups.google.com/d/topic/istanbul-coders/hQtFXlgskUI/unsubscribe adresine gidin.

> Bu grubun ve tüm konularının aboneliğinden çıkmak için istanbul-coders+unsubscribe@googlegroups.com adresine e-posta gönderin.

> Daha fazla seçenek için https://groups.google.com/d/optout adresini ziyaret edin.

--
DİKKAT! Yeni Platformumuza uye oldunuz mu?:
---> https://talk.istanbulcoders.org <---

İstanbul Coders Grubu Kurallarını okuyun: https://groups.google.com/forum/#!topic/istanbul-coders/LuV8_2lSO0w
---

Bu e-postayı Google Grupları'ndaki "istanbul-coders" adlı gruba abone olduğunuz için aldınız.
Bu grubun aboneliğinden çıkmak ve bu gruptan artık e-posta almamak için istanbul-coders+unsubscribe@googlegroups.com adresine e-posta gönderin.
Daha fazla seçenek için, https://groups.google.com/d/optout adresiniz ziyaret edin.

[elmira suleymanova]

Merhabalar, öncelikle hakikatten çok ama çok teşekkür ediyorum. Çok makbule geçti yanıtınız.

Kendi üyelik sistemimi simple membership in birçok fonkisyonu ve altyapısı eksik olduğundan geliştirmek zorunda kaldım.

Simple membership in basit bir üyelik sistemi var ve yapılabilecekleri sınırlı. Simple membership e ekleme / geliştirme yapmaya kalksaydım zaten bunun adı yine simple membership olmayacaktı. Tabiri caizse kolları sıvadım ve uzun uzadıya SQL Server ın başında gecelerimi gündüzlerimi harcadım. Ortaya 40 tabloluk bir yapı çıktı. Bunları en az 20 kadarı üyelik ile alakalı. Yetkiler, izinler, kişiler, posta, telefon, adresler, hesaplar ve daha sayamayacağım detaylı onlarca tablo. Örneğin sadece kişiler tablomda 30 sütun mevcut.

İsteğim aslında şudur,

Sözde kod olarak yazıyorum gerek syntaxda gerekse mantıkta hata olabilir;

Token = FacebookURLKaynakToken;

Doğrula(Token);

KendiVeritabanım.isim = Token.Profil.isim;
KendiVeritabanım.mail = Token.Profil.mail;
Kendiveritabanım.Anahtar = Token.Anahtar;

Gibi bilgileri tek tek yakalıp manuel olarak kayıt etmek istiyorum.

Kullanıcının kimliğine göre benim sistemimde hangi yetkilere sahip olacağı tabii ki bir değerlendirme sonrası karar verilecek.

Her makalede (ingilizce) ve her forum sitesinde,

İdentityMembership = new User gibi ifadeler var ve en nihayetinde çıldırdım ya :)

Yok mu facebooktan size dönen

Token şudur,
Anahtar şudur,

Sizle paylaşılan profil isim, soyisim, mail ve hatta uygulama yetkileri şudur şudur diyen bir makale :(((((((((

Bu la ma dım :(((

Eğer biri çıkıp da mucizevi olarak öneri / yardım sunarsa çok müteşekkir olacağım...

> huseyin <donm...@gmail.com> şunları yazdı (2 Haz 2017 19:09):

>
> OAuth veya openid connect uzerinden tokeni almak demek istemcinin ilgili OAuth sunucusunda yetkilendirmeyi gectigini gosterir, sana geri donen sey access_token (ornegin facebook ile login olan kullanici icin, facebook sana bir token gonderir) bu token, ile sen kullanicinin diger detaylarini alip (profile bilgilerini ornegin, isim, email vs.) kendi sistemine kayit edersin. Kisiyi yetkilendiren sen degilsindir yani.
>
>
> Eger kayit etmeyeceksen, zaten kullanici `guvendigin bir OAuth2 provider` uzerinden login olmus ve sana donen token ile de kim oldugunu anlamana imkan vermis olur. Senin sisteminde de oturum acmis sayilir, bu noktada, artik session yada jwt ne uretmek istiyorsan kendi oturum takip bilgini / yetkilendirmeni yaparsin.
>
> Owin icinde olan surecte aynidir, once Ouath sunucusundan uygulaman yetkilendirme istegi alir, (genelde client_id ve client_secret) ile yapilan surec, sonrasinda, Oauth istemcisi adina login sureci baslatilir (facebook login gibi) kisi orda login olursa, sana bazi provider lar sadece access_token baizlari da bunla birlikte, temel kullanici bilgisi ni dondurur.
>
> membership icinde bu kullanici senin yerine kayit edilir, ve membership bu kisiyi yetkilendirir. Owin icinde OAuth kontrolu degil , membership kendi kontrolunu yapar vs.
>
>
> senin durumunda biraz daha detaya ihtiyac var ayrica, OAuth u sadece yetkilendirme icin mi kullaniyorsun, yoksa OAuth ile login olan kullanici icin baska bir hedef sistemde islem yapmanda gerekecek mi , cookie/session yada jwt mi kullaniyorsun? kendi uyelik sisteminden de biraz bahsetmen laizm
>
>
>
>
> 2017-06-02 3:13 GMT-04:00 elmira suleymanova <elmirasule...@gmail.com>:
> Merhabalar, iletiniz için çok teşekkür ediyorum. OAuth 2.0 ile başım dertte :))
>
> Asp.NET MVC ye uyarlamaya çalışıyorum yaklaşık 3 gündür, uyarladım da, lâkin, Ben kendi üyelik sistemimi tasarladım SQL Server tarafında ve OWIN denen şey Microsoft simple membership i ile çalışıyor.
>
> Yani ben token ı aldığım zaman neye göre doğru olduğunu, OWIN arkaplanda yaptığı için, hangi bilgilerle karşılaştırma yapıp doğrulama sağlayabileceğimi ve yeni bir kullanıcı oluştururken hangi bilgileri kayıt edeceğimi yabancı siteler ve makaleler dahil hiç birinde rastlamadım.
>
> Stackoverflow dan da bir yanıt veren çıkmadı.
>
> Hala araştırmadayım ve yaklaşık 13 saat oldu bilgisayar başındayım :(
>
> > MahmuT Gündoğdu <mah...@gmail.com> şunları yazdı (2 Haz 2017 09:25):
> >
> > Şirket ici bir eğitim de anlatmak için araştırdığımda sebebi o tokeni iptal edemiyorsun. Yani caldirisan veya kullanıcı caldirirsa login kalabiliyor onun yerine best practise kisa tutup refresh token ile sık sık yenileme. Refresh token istediğin zaman iptal edilebiliyor. Ama teorik bilgim bu. Belki karistiriyorimdur.
> >

> > 2 Haz 2017 03:36 tarihinde "elmira suleymanova" <elmirasule...@gmail.com> yazdı:

> > Bu grubun ve tüm konularının aboneliğinden çıkmak için istanbul-code...@googlegroups.com adresine e-posta gönderin.

> > Daha fazla seçenek için https://groups.google.com/d/optout adresini ziyaret edin.
> >
> > --
> > DİKKAT! Yeni Platformumuza uye oldunuz mu?:
> > ---> https://talk.istanbulcoders.org <---
> >
> > İstanbul Coders Grubu Kurallarını okuyun: https://groups.google.com/forum/#!topic/istanbul-coders/LuV8_2lSO0w
> > ---
> > Bu iletiyi Google Grupları'ndaki "istanbul-coders" grubunda bir konuya abone olduğunuz için aldınız.
> > Bu konunun aboneliğinden çıkmak için https://groups.google.com/d/topic/istanbul-coders/hQtFXlgskUI/unsubscribe adresine gidin.

> > Bu grubun ve tüm konularının aboneliğinden çıkmak için istanbul-code...@googlegroups.com adresine e-posta gönderin.

> > Daha fazla seçenek için https://groups.google.com/d/optout adresini ziyaret edin.
>
> --
> DİKKAT! Yeni Platformumuza uye oldunuz mu?:
> ---> https://talk.istanbulcoders.org <---
>
> İstanbul Coders Grubu Kurallarını okuyun: https://groups.google.com/forum/#!topic/istanbul-coders/LuV8_2lSO0w
> ---
> Bu e-postayı Google Grupları'ndaki "istanbul-coders" adlı gruba abone olduğunuz için aldınız.

> Bu grubun aboneliğinden çıkmak ve bu gruptan artık e-posta almamak için istanbul-code...@googlegroups.com adresine e-posta gönderin.

> Daha fazla seçenek için, https://groups.google.com/d/optout adresiniz ziyaret edin.
>
>

> --
> DİKKAT! Yeni Platformumuza uye oldunuz mu?:
> ---> https://talk.istanbulcoders.org <---
>
> İstanbul Coders Grubu Kurallarını okuyun: https://groups.google.com/forum/#!topic/istanbul-coders/LuV8_2lSO0w
> ---
> Bu iletiyi Google Grupları'ndaki "istanbul-coders" grubunda bir konuya abone olduğunuz için aldınız.
> Bu konunun aboneliğinden çıkmak için https://groups.google.com/d/topic/istanbul-coders/hQtFXlgskUI/unsubscribe adresine gidin.

> Bu grubun ve tüm konularının aboneliğinden çıkmak için istanbul-code...@googlegroups.com adresine e-posta gönderin.

[Mustafa Kuscu]

Browser tarafını hallettiyseniz, facebook ile authenticate olmuş bir kullanıcıda facebookId ve access token mevcuttur. Bunları backendiniz üzerinden Facebook'a doğrulatabiliyorsunuz. Yani
HTTPS://graph.facebook.com/ID?access_token=TOKEN get edilecek.

Gerisi size kalmış.

Mustafa

2 Haz 2017 Cum, saat 19:24 tarihinde elmira suleymanova <elmirasule...@gmail.com> şunu yazdı: