GitHub, OAuth ve GitHub Uygulamaları için PKCE Desteğiyle Güvenliği Artırıyor

BTCC / BTCC Square / Sh1n0b1 /

Author:

Yayın Saati:

2025-07-15 08:38:51

Rebeca Moen Jul 15, 2025 05:40

GitHub, OAuth ve GitHub Uygulama kimlik doğrulaması için PKCE (Proof Key for Code Exchange) desteğini duyurdu. Bu uygulama, yetkilendirme kodlarını koruyarak güvenliği artırmayı hedefliyor. Uygulama, OAuth 2.0 standardına (RFC 7636) uygun şekilde gerçekleştirildi.

GitHub, OAuth ve GitHub Uygulamaları için PKCE Desteğiyle Güvenliği Artırıyor

GitHub PKCE Desteğini Duyurdu

GitHub, OAuth ve GitHub Uygulama kimlik doğrulama süreçlerine PKCE (Proof Key for Code Exchange) desteğini eklediğini açıkladı. Bu hamle, yalnızca başlatan istemcinin yetkilendirme kodlarını erişim belirteçleriyle değiştirebilmesini sağlayarak güvenliği güçlendirmeyi amaçlıyor.

PKCE Nedir?

PKCE, OAuth 2.0 standardının (RFC 7636) bir güvenlik uzantısıdır ve kod değişim sürecine ek bir güvenlik katmanı ekleyerek açıkları giderir. Uygulamalar, kullanıcı yetkilendirme akışları sırasında code_challenge_method ve code_challenge parametrelerini ekleyerek PKCE'yi uygulayabilir. Daha sonra, kodu bir erişim belirteciyle değiştirirken ilgili code_verifier parametresi gereklidir. Özellikle, yalnızca S256 kod zorlama yöntemi desteklenmektedir.

Mevcut Gereksinimler ve İstisnalar

GitHub şu anda herhangi bir kimlik doğrulama akışı için PKCE kullanımını zorunlu kılmıyor çünkü genel ve gizli istemciler arasında ayrım yapmıyor. Ancak, hem GitHub Uygulamaları hem de OAuth uygulamaları için yetkilendirme kodu akışlarında PKCE kullanılması öneriliyor. Öte yandan, cihaz kodu akışı ve kurulum belirteci akışları PKCE gereksinimlerinden etkilenmiyor.

PKCE'yi yanlış kullanan birkaç uygulama, kesintileri önlemek için geçici olarak zorunluluktan muaf tutuldu. GitHub, bu geliştiricilerle iletişime geçerek uygulamalarını PKCE'yi doğru şekilde uygulayacak şekilde güncellemelerine yardımcı oldu.

Geliştiriciler Üzerindeki Etkisi

Bu değişiklik, GitHub'ın kullanıcıları için güvenliği artırma taahhüdünü vurguluyor. Bazı geliştiriciler için geçiş süreci ayarlamalar gerektirse de, geliştirilmiş güvenlik ve kullanıcı güveninin uzun vadeli faydalarının başlangıçtaki uygulama zorluklarını aşması bekleniyor.

Görsel kaynağı: Shutterstock

github
pkce
oauth
güvenlik

Çeviri: Sh1n0b1

Sağlayan:

Yanıtlamak için giriş yapın

Düşüncelerinizi paylaşmak için giriş yapın

2025’te 25 Altcoinde Dev Token Kilit Açılışları Geliyor: İşte Tüm Detaylar ve Kritik Tarihler!

Bu sitedeki makaleler, kamusal ağlardan alınmış veya yalnızca bilgilendirme amacıyla yapay zekâ tarafından derlenmiştir ve BTCC’nin görüşlerini yansıtmaz. Asıl haklar ilgili yazarlara aittir. Telif hakkı ile ilgili sorunlar için lütfen [email protected] ile iletişime geçin. BTCC, bu bilgilerin doğruluğu, güncelliği veya eksiksizliği konusunda sorumluluk kabul etmez ve bu içeriklere dayanılmasından doğan her türlü sorumluluğu reddeder. Bu içerik yalnızca参考 amaçlıdır ve yatırım, hukuki veya ticari tavsiye olarak değerlendirilmemelidir.