Birden fazla marka için çalışan ve çeşitli niş endüstri platformlarında işlem yapan merkezi bir kimlik doğrulama sistemi geliştirdik. Önceden, her uygulamanın kendi kimlik doğrulama mantığı vardı, bu da kodun tekrarlanmasına, tutarsız oturum açma davranışına ve yeni uygulamaları ağa ekleme sürecinin yavaş olmasına neden oluyordu. Bu sorunu çözmek için, Composer aracılığıyla dağıtılan yeniden kullanılabilir bir Laravel SSO paketi (laraartisan/sso-client) tasarlayıp geliştirdik. Böylece, ekosistemdeki tüm uygulamalarda kimlik doğrulama birleştirildi.
Single Sign-On (SSO) Neden Kritikti
SSO, aşağıdaki nedenlerden ötürü önemli bir mimari gereklilik haline geldi:
– Kullanıcıların birden fazla uygulamaya ayrı ayrı giriş yapma gereksinimini ortadan kaldırır.
– Kimlik doğrulama ve oturum yönetimini tek bir güvenli katmanda merkezileştirir.
– Tekrarlanan kimlik doğrulama mantığından kaynaklanan güvenlik risklerini azaltır.
– Tüm bağlı sistemler arasında tutarlı bir oturum açma davranışını garanti eder.
– Yeni uygulamaların entegrasyonunu önemli ölçüde hızlandırır.
Artık kimlik akışları, her uygulamada ayrı ayrı kimlik doğrulama sağlamak yerine tek bir kontrol edilen kimlik doğrulama sisteminden geçiyor.
Temel İyileştirmeler
– Tüm uygulamalar arasında birleşik SSO sistemi
– Ortam tabanlı yapılandırma (hardcoded değer yok)
– Composer ile tak-çalıştır entegrasyonu
– Her uygulama için esnek kullanıcı eşleme
– Ekosistemde tutarlı bir kimlik doğrulama deneyimi
Etkisi
– Yeni uygulamalar artık ~15 dakikada eklenebilir
– Kimlik doğrulama mantığı tek bir yerde yönetilir
– Güvenlik güncellemeleri tüm sistemler arasında anında yayılır
– Tekrarlanan kodda önemli bir azalma
– Ekosistem için gelecekteki genişleme için iyileştirilmiş ölçeklenebilirlik
Teknoloji Yığını
Laravel 10/11/12 · PHP 8.2+ · Composer · Blade Components
Eğer birden fazla uygulama yönetiyorsanız ve hala sistemler arasında kimlik doğrulama mantığını tekrarlıyorsanız, merkezi bir SSO mimarisine geçmek, ölçeklenebilirlik, güvenlik ve uzun vadeli bakım açısından önemli bir adımdır.
Kaynak: Orijinal Makale
