---
title: OpenID Connect (OIDC)
slug: openid-connect-oidc-73f82
url: /detay/openid-connect-oidc-73f82
type: article
language: Türkçe
entity:
  primary: OpenID Connect (OIDC)
  type: article
  disambiguation: OpenID Connect (OIDC): Güvenli kimlik doğrulama protokolü. OAuth 2.0 tabanlı, modern, hafif ve RESTful. Mobil, web uygulamaları için ideal.
  categories:
    - name: Bilişim Ve İletişim Teknolojileri
      slug: bilisim-ve-iletisim-teknolojileri
      url: /kategori/bilisim-ve-iletisim-teknolojileri
  tags:
    - ModernIdentityManagement
    - OAuth2Authentication
    - OpenIDConnect
author: Ramazan Cüneyt Küçük
created_at: 2025-05-09T19:24:41.906426+03:00
updated_at: 2025-05-10T00:52:11.033331+03:00
image: https://cdn.t3pedia.org/media/uploads/2025/05/09/UKbdH4VnOpmDOccRWFxn6eeaUUJDzVxL.png
---

# OpenID Connect (OIDC) 

<!-- CONTEXT: KURE Information Cards for "OpenID Connect (OIDC) " -->

## KURE Information Cards

### KURE Information Card: OpenID Connect (OIDC)

![1_qFCRN57oOsDM9RNB9_pFmQ.png](https://cdn.t3pedia.org/media/uploads/2025/05/09/0ZCsj7bn70UXovND8JwTD1VO9v0LFo8r.png)

| Field | Value |
|-------|-------|
| Kategori(ler) | Kimlik Doğrulama Protokolü |
| Amaç(lar) | Kullanıcı kimliğinin doğrulanmasını ve profil bilgisi paylaşımını güvenli biçimde sağlamak |
| Temel Yapı | OAuth 2.0 üzerine inşa edilmiş kimlik katmanı |
| İlk Yayın | 2014 |
| Standart Geliştirici | OpenID Foundation |
| Alan(lar) | Kimlik ve Erişim Yönetimi |

<!-- CONTEXT: Article Content for "OpenID Connect (OIDC) " -->

## Article Content

[OpenID Connect](/tr/detay/openid-connect-oidc-ae551/llms.txt) (OIDC), [OAuth 2.0](/tr/detay/oauth2-68aac/llms.txt) protokolü üzerine kurulu bir [kimlik doğrulama](/tr/detay/kimlik-sozluk/llms.txt) protokolüdür. OIDC, kullanıcı kimliğini güvenli şekilde doğrulamak ve hizmet sağlayıcıya sınırlı profil bilgileri sunmak için geliştirilmiş modern, hafif ve REST tabanlı bir standarttır. Özellikle mobil uygulamalar, tek sayfalık web uygulamaları ve [mikroservis mimarileri](/tr/detay/mikroservis-mimarisi-b45e2/llms.txt) gibi modern ortamlarda yaygın biçimde kullanılır.

### **Temel Kavramlar ve Bileşenler**

OpenID Connect mimarisinde üç temel taraf yer alır:

- **Kullanıcı (End-User):** Kimlik doğrulaması yapılacak kişi.
- **İstemci (Client):** Kimlik doğrulaması sonucunu talep eden uygulama (örneğin bir web servisi veya mobil uygulama).
- **Yetkilendirme Sunucusu (Authorization Server):** Kimlik sağlayıcı olarak çalışır ve kullanıcıyı doğrulayıp kimlik belirten jetonlar üretir.

Kimlik doğrulama sürecinin sonunda [istemci](/tr/detay/istemci-18310/llms.txt) uygulama aşağıdaki jetonları alır:

- **ID Token:** Kullanıcının kimliğini taşıyan, imzalı JSON Web Token’dır (JWT).
- **Access Token:** Kaynak sunuculara erişim için kullanılan token’dır.
- **Refresh Token:** Oturum süresini yenilemek için kullanılan token’dır (isteğe bağlı).

### **Avantajları**

- **Modern uygulamalara uygunluk:** Mobil, SPA ve bulut tabanlı mimarilerle doğal uyumludur.
- **Hafif yapı:** JSON tabanlı veri alışverişi sayesinde XML'e göre çok daha az karmaşıklık taşır.
- **RESTful protokol:** HTTP üzerinden taşınan ve geliştiriciler için kolayca uygulanabilir yapısı sayesinde hızlı entegrasyon sunar.
- **Esnek kimlik paylaşımı:** Kullanıcıya ait yalnızca gerekli bilgiler (email, ad, profil fotoğrafı vb.) paylaşılabilir.
- **OAuth 2.0 ile bütünleşik:** Mevcut OAuth sistemlerine entegre edilerek hem yetkilendirme hem de kimlik doğrulama sağlanır.

### **Kullanım Alanları**

- **Web ve Mobil Uygulamalar:** Tek oturumla çoklu servislere erişim sağlamak isteyen modern sistemlerde kullanılır.
- **Kurumsal Kimlik Yönetimi:** Kuruluş içi servislerde, kullanıcıların kimlik bilgilerini merkezi bir sistemle yönetmek için kullanılır.
- **Sosyal Giriş (Social Login):** Google, Microsoft, Facebook gibi sağlayıcılar OpenID Connect tabanlı kimlik doğrulama sunar.
- **API Güvenliği:** Mikroservislerin kullanıcı kimliğine dayalı kararlar alabilmesi için OIDC ile kimlik bilgisinin güvenli şekilde taşınması sağlanır.

### **OpenID Connect ile SAML Karşılaştırması (Açıklamalı)**

- **Kullanım Alanı:**
    - OpenID Connect, günümüzde özellikle mobil ve JavaScript tabanlı uygulamalarda yaygın şekilde tercih edilir.
    - SAML ise daha çok eski kurumsal sistemlerde ve tarayıcı tabanlı uygulamalarda kullanılmaktadır.
- **Veri Biçimi:**
    - OIDC, JSON formatında veri taşır ve bu sayede işlem yükü düşer.
    - SAML, XML tabanlıdır ve daha karmaşık bir yapı gerektirir.
- **Geliştirici Dostu Yapı:**
    - OIDC, OAuth 2.0 üzerine kurulu olduğu için geliştiriciler tarafından daha kolay anlaşılır ve uygulanabilir.
    - SAML ise ayrıntılı protokol bilgisi ve imzalama kuralları gerektirir.
- **Mobil Uyum:**
    - OIDC, mobil uygulamalar için özel olarak optimize edilmiştir.
    - SAML, mobil uyum konusunda sınırlıdır ve çoğu zaman yardımcı katmanlar gerektirir.

### **Zorluklar ve Dikkat Edilmesi Gerekenler**

- **Güvenli token yönetimi:** ID token’ın doğrulanması, imzasının kontrol edilmesi ve süresinin takip edilmesi gerekir.
- **Kapsam yönetimi (scopes):** Hangi kullanıcı bilgilerine erişileceği dikkatli tanımlanmalıdır.
- **Session yönetimi:** OIDC oturum kavramını minimal düzeyde içerir; ileri düzey senaryolarda uygulama düzeyinde çözüm gerekebilir.
- **Uygulamalar arası güvenlik sınırları:** Access token’ların yanlış uygulamalarca kullanılmaması için uygun “audience” kontrolleri yapılmalıdır.

OpenID Connect, günümüzün ihtiyaçlarına cevap veren, esnek, güvenli ve geliştirici dostu bir kimlik doğrulama protokolüdür. Özellikle modern uygulama mimarilerinde, kullanıcı deneyimini iyileştirmek ve güvenliği artırmak isteyen sistemler için güçlü bir çözümdür. OAuth 2.0 ile tam entegre çalışması, OIDC’yi hem güvenlik hem pratiklik açısından çağdaş kimlik federasyonu ihtiyaçlarının başlıca standartlarından biri hâline getirmiştir.

<!-- CONTEXT: Academic Sources and References for "OpenID Connect (OIDC) " -->

## Academic Sources and References

1. Bradley, John, et al. OpenID Connect Core 1.0. OpenID Foundation, Kasım 2014. Erişim tarihi: 9 Mayıs 2025. https://openid.net/specs/openid-connect-core-1\_0.html
2. Hardt, Dick. The OAuth 2.0 Authorization Framework. IETF RFC 6749. Erişim tarihi: 9 Mayıs 2025. https://datatracker.ietf.org/doc/html/rfc6749
3. Jones, Michael B., ve Nat Sakimura. OpenID Connect: Scenarios and Use Cases. OpenID Foundation. Erişim tarihi: 9 Mayıs 2025. https://openid.net/connect/
4. Microsoft Identity Platform. “What Is the OpenID Connect Protocol?” Erişim tarihi: 9 Mayıs 2025. https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-protocols-oidc
5. Sakimura, Nat, et al. “OpenID Connect Explained.” Open Identity Stack, 2015. Erişim tarihi: 9 Mayıs 2025. https://nat.sakimura.org/2015/03/13/what-is-openid-connect/

<!-- CONTEXT: Related Articles for "OpenID Connect (OIDC) " -->

## Related Articles

- [Jitsi ](//detay/jitsi-ae580/llms.txt)
- [Slurm ](//detay/slurm-97618/llms.txt)