Sarah bir laptop satın almak istiyor. ShopX e-ticaret sitesinde ürünü buldu. PaymentPro ödemeyi işleyecek, FastShip kargoya verecek. Üç ayrı şirket, tek bir kimlik üzerinden sorunsuz iletişim kuruyor.
Sarah'nın alışveriş deneyimi - tek tıkla tamamlanıyor:
Sarah, ShopX'te "Satın Al" butonuna tıklıyor. 15.000 TL'lik bir laptop sepetinde.
Linbik giriş sayfasına yönlendiriliyor
Sarah, Linbik'e otomatik yönlendirilir ve giriş yapar (daha önce giriş yaptıysa cookie ile otomatik). İzin ekranı gösterilir:
ShopX aşağıdaki servislere erişmek istiyor:
Sarah her iki servise de izin veriyor. Linbik ID'si: sarah_123
Linbik 5 dakika geçerli, tek kullanımlık kod oluşturur ve ShopX'e geri döner:
Güvenlik kodu oluşturuldu
✓ 5 dakika geçerli • Tek kullanım • PaymentPro & FastShip izinli
ShopX arka planda güvenlik kodunu kullanıcı bilgileriyle değiştiriyor:
ShopX, PaymentPro'ya ödeme talebi gönderiyor:
Ödeme Talebi
15.000 TL - Sarah Wilson
PaymentPro: Sarah'yı tanıyor! Kayıtlı karttan 15.000 TL çekiliyor ✓
Ödeme başarılı olunca, ShopX kargo şirketine gönderi talebi gönderiyor:
Kargo Talebi
Laptop - Sarah Wilson
FastShip: Sarah'nın kayıtlı adresine kargo oluşturuluyor ✓
Ekosistem kusursuz çalıştı
PaymentPro'da: Sarah → Kart bilgileri
FastShip'te: Sarah → Adres bilgileri
Linbik'te: Sarah → Doğrulanmış kimlik
Servisler Sarah'yı kendi sistemlerinde tanıyor. Veri tekrarı yok, her servis kendi işini yapıyor.
Tek bir kimlik, tüm servisler. Kullanıcılarınız için sürtünmesiz deneyim, sizin için güçlü entegrasyon.
Linbik'e bir kez kayıt olun, ekosistemimizdeki tüm servisleri kullanın. Her sitede aynı bilgileri tekrar tekrar girmek yok.
Hangi servisle hangi bilgilerinizi paylaşacağınıza siz karar verirsiniz. İstediğiniz zaman izinleri geri alabilirsiniz.
Adresiniz sadece kargo firmasıyla, ödeme bilgileriniz sadece ödeme gateway'iyle paylaşılır. Servisler sadece ihtiyaç duydukları bilgilere erişir.
Kayıt sistemi, şifre yönetimi, email doğrulama, güvenlik protokolleri - hepsi hazır. Siz ürününüze odaklanın.
Karmaşık OAuth konfigürasyonları yok. API key alın, birkaç satır kod ekleyin, çalışır halde. Dokümantasyon net ve örneklerle dolu.
Yorum sistemi, bildirim servisi, ödeme gateway'i - topluluğun geliştirdiği hazır servisleri entegre edin. Siz farklılaşan özelliğinize odaklanın.
Linbik bir veri deposu DEĞİLDİR - Sadece kimlik doğrulama katmanıdır.
Kullanıcı adresi kargo şirketinin, ödeme kartı ödeme işlemcisinin veritabanında. Linbik'te sadece: user_id, verified, name. Servisler bu ID'yi kendi veritabanlarında foreign key olarak kullanır.
Bir kez doğrulanmış kimlik, sonsuz servis bağlantısı
Linbik, farklı servislerin aynı kullanıcı kimliğini tanımasını sağlar. Kullanıcılar bir kez kayıt olur, tüm ekosisteme erişir.
Cookie-to-Code-to-Tokens: Kullanıcı cookie ile giriş yapar, servisler authorization code ile token alır
Kullanıcı Linbik'e bir kez giriş yapar. Cookie 7 gün geçerlidir. JWT token kullanıcıya verilmez.
Linbik servise 5 dakika geçerli, tek kullanımlık authorization code döndürür. PKCE destekli.
Servis code + API Key ile profil bilgisi + entegre servis JWT'lerini + refresh token alır.
Linbik merkezi kimlik katmanı sağlar. Topluluklar bu katman üzerine binlerce servis inşa eder ve pazarlar. Blog sahipleri, e-ticaret siteleri, üreticiler hazır servisleri kullanır.
Kullanıcılar kayıt olmadan yorum yapar. Topluluklar farklı yorum sistemleri geliştirir (moderasyon, AI spam filtresi, gerçek zamanlı).
Topluluklar ödeme işlemcileri geliştirir. Blog sahipleri bağış toplar, mağazalar ödeme alır - hepsi Linbik ID üzerinden.
Kargo firmaları Linbik entegrasyonu ile müşterileri tanır. Mağazalar sadece Linbik ID gönderir, adres kargo sisteminde zaten var.
Anket servisleri Linbik ID ile çift oy engeller. Blog sahipleri okuyucu görüşü alır, şirketler pazar araştırması yapar.
Kullanıcılar Linbik ID ile blog, kanal, mağaza, etkinliklere abone olur. Email, push, SMS bildirimleri otomatik.
Linbik ID üzerinden kullanıcı davranışları takip edilir (gizlilik korunarak). Blog sahipleri, mağazalar dashboard kullanır.
Topluluklar geliştirdikleri servisleri Linbik Marketplace'ten ulaşacak. Blog sahipleri, e-ticaret siteleri, üreticiler ihtiyaçlarına uygun servisleri bulup 1 tıkla ekleyecek.
Ali üniversiteden mezun oluyor, diploma doğrulama servisi sertifikasını kaydediyor. Şirket iş başvurusunda diplomayı sorguluyor. Kimlik student_456 her yerde aynı.
Ali mezun oluyor. UniPortal diplomasını CredentialService'e kaydediyor.
CredentialService Ali'nin diplomasını kendi veritabanında student_456 ile ilişkilendirerek saklıyor.
Ali TechCorp'a iş başvurusu yapıyor. Şirket diploma doğrulaması için CredentialService'e sorgu gönderiyor.
Ali yüksek lisans için ODTÜ'ye başvuruyor. ODTÜ, student_456 kimliği ile önceki kayıtlara erişebiliyor.
student_456 → Akademik geçmiş, dersler, notlar
student_456 → Diplomalar, sertifikalar, blockchain hash
student_456 → Ödünç alınan kitaplar, erişim yetkileri
student_456 → verified: true, name: "Ali Yılmaz"
Her servis student_456 ID'sini foreign key olarak kullanır. Ali bir üniversiteden diğerine geçtiğinde, yeni üniversite Linbik üzerinden kimliği doğrular ve izinli servislere (diploma, kütüphane) erişir.
Basit, güvenli ve sorunsuz kimlik doğrulama
Linbik'e kaydolun. API Key alın. Entegre servis iseniz (Payment, Courier) RSA key çifti de oluşturulur.
Kullanıcı giriş yapmak istediğinde Linbik'e yönlendirin. PKCE için code_challenge ekleyin (önerilir):
Kullanıcı giriş yapar, izinleri onaylar. Linbik 5 dakika geçerli, tek kullanımlık code ile callback URL'nize yönlendirir:
Backend'de code'u API Key ile exchange edin. Profil bilgisi + entegre servis JWT'leri + refresh token alırsınız:
PKCE validation yapın (code_challenge doğrula), kendi session'ınızı yönetin. Entegre servisler için JWT'leri kullanın:
Tam API dökümanları, kod örnekleri, test ortamı ve daha fazlası için dokümantasyon sayfamızı ziyaret edin.
En güncel güvenlik standartlarına uygun, kullanıcı ve geliştirici dostu kimlik doğrulama
Bir kez giriş yapın, tüm servislere erişin
Her servis için ayrı güvenlik anahtarı (RSA-256)
1 saatte otomatik yenileme - güvenliği artırır
5 dakikada kurulum, hızlı başlangıç
Cookie ile 7 gün boyunca oturum açık kalır
5 dakika geçerli, tek kullanımlık authorization code
Kod değiştirilerek her servise özel token alınır
En güncel güvenlik önerileriyle geliştirildi
Authorization code çalınmasını önler
Açık yönlendirme saldırılarını engeller
Authorization code bir kez kullanılır
1 saat sonra otomatik yenilenir
HTTPS zorunlu, Bearer token kullanımı
14 gün geçerli, yenileme mekanizması
Tek bir giriş ile tüm servislere erişin. Şifreleriniz güvende, verileriniz korunuyor.
5 dakikada entegre edin. Modern standartlar, basit API, detaylı dokümantasyon.
Güvenli, ölçeklenebilir, kurumsal düzeyde kimlik yönetimi çözümü.
Linbik, OAuth 2.0 standartlarından ilham alarak geliştirilmiştir. RSA-256 imzalı JWT token'lar, PKCE desteği ve çok katmanlı güvenlik ile verileriniz güvende.
Her entegre servis kendi 2048-bit RSA anahtar çiftine sahiptir. Token'lar client-specific private key ile imzalanır.
Proof Key for Code Exchange - Authorization code interception saldırılarını önler. Client-side validation garantisi.
Authorization code'lar ve access token'lar minimal sürede expire olur. Refresh token ile güvenli yenileme.
Token exchange endpoint'i sadece geçerli API Key ile erişilebilir. Her servise unique key otomatik üretilir.
Opsiyonel CIDR notation destekli IP kısıtlama. Sadece belirlenen IP'lerden token exchange yapılabilir.
PBKDF2 (RFC2898) ile hash'lenmiş şifreler. 100,000+ iterasyon, 128-bit salt, SHA512 algoritması.
Client 128 karakterlik random string oluşturur ve saklar
Verifier'ın SHA256 hash'i alınır (base64url)
Challenge ile Linbik'e authorization talebi
Token'daki challenge ile hesaplanan challenge karşılaştırılır
Tüm POST action'larda CSRF (Cross-Site Request Forgery) koruması aktiftir. ValidateAntiForgeryToken attribute'u ile güvence altına alınmıştır.
HTTP security header'ları ile XSS, clickjacking ve diğer web güvenlik tehditlerine karşı korunma.
X-Content-Type-Options
nosniff
X-Frame-Options
DENY
Strict-Transport-Security
max-age=31536000
Servisinizi kaydedin, API Key alın, 5 dakikada entegrasyonu tamamlayın.
Kullanıcılarınız sorunsuz deneyim yaşar, siz güvenli entegrasyon kazanırsınız.
Hemen başlamak için email adresinizi girin
Servis adı ve callback URL belirle
API Key'i not al ve entegrasyona başla