oAuth Temel Çalışma Mantığı
{C} => Client, {S} => Server, {FQDN} => Hizmet Sağlayıcı
Sırasıyla aşağıdaki gibidir.
Client: Webview içinde {FQDN}/oauth/authorize?response_type=code&client_id=<CLIENT_ID>&redirect_uri=<SİZİN_URL> adresineGETet.Client: {FQDN} login sayfası açıldı. {FQDN} sistemindeki kullanıcı bilgilerini girdi.Client: <SİZİN_URL> adresindeGETmetodunu dinleyen endpoint’inize {“code”: <CODE>} payload’una sahip bir request gelir.Server: <SİZİN_URL> entpoint’inde gelencodebilgisini kullanarak {client_id: “<CLIENT_ID>“, client_secret: “<CLIENT_SECRET>“, grant_type: “authorization_code”, code: <PAYLOAD.CODE>, redirect_uri: <SİZİN_URL>} payload’u ile {FQDN}/oauth/token adresinePOSTyap.Server: {“access_token”: <ACCESS_TOKEN>, “expires_in”: 3600, “token_type”: “Bearer”, “scope”: “basic”, “refresh_token”: <REFRESH_TOKEN>} response objesindeki “access_token” ve “token_type” bilgilerini kullanarak authorization header oluştur. Bu header ile payload’ın boş obje olacak şekilde {FQDN}/oauth/me/ adresinePOSTyap.Server: {“ID”: <USER_ID>, “user_login”: <USERNAME>, “user_nicename”: <USER_NICENAME>, “user_email”: <USER_EMAIL>, “user_registered”: <USER_REGISTERED>, “user_status”: <USER_STATUS>, “display_name”: <USER_DISPLAY_NAME>} response objesi ile kullanıcı bilgilerine ulaştın.Server: Kullanıcı login başarılı. Webview olduğu için response olarak html dön. Başarılı olduğuna dair bir yazı olabilir. Tablette gitmesi gereken sayfaya doğrudan yönlendirme olabilir. Gibi gibi…Client: 7’nci adımdaki response’ta yaptığın işlem gerçekleşir.