GateIQ, modern dijital ürünler için tasarlanmış, güvenli ve yüksek performanslı bir API geçidi + kimlik doğrulama alt yapısı sunar. Opaque token mimarisi sayesinde anında oturum sonlandırma, merkezi denetim ve güçlü güvenlik kontrolleri sağlar. .NET 8, YARP, PostgreSQL ve Redis üzerine inşa edilmiştir.
- Kurumsal güvenlik: Argon2id ile secret hashing, HMAC korumalı introspection, anında revoke.
- Yüksek performans: YARP tabanlı düşük gecikmeli geçit, Redis destekli doğrulama cache’i.
- Tam kontrol: Opaque token ile merkezi durum; erişim, oturum ve risk politikaları üzerinde net hakimiyet.
- Esneklik: Mikroservis mimarilerine, çoklu ortam (on‑prem/Cloud/Kubernetes) dağıtımlarına hazır.
- Geliştirici deneyimi: Açık ve sade sözleşmeler, gözlemlenebilirlik kancaları, standart teknoloji yığını.
- Opaque Token (JWT’siz): {kid}.{secret} formatı; secret’lar yalnızca Argon2id hash olarak saklanır.
- Erişim Modeli: Access (30 dk) + Refresh (30 gün) — rotation ve replay tespiti ile güvenli yenileme.
- Anında Oturum Sonlandırma: Redis pub/sub ile geçitteki cache’in anlık temizlenmesi.
- Güvenli Introspection: Gateway → AuthService çağrıları HMAC-SHA256 ile korunur; mTLS’e hazır.
- İnce Taneli Yetkilendirme: Scope/role taşıma, servisler arası güvenli bağlam aktarımı.
- Ölçeklenebilir Mimari: Dağıtık cache, yatay ölçek, geri kazanılabilir hatalara dayanıklı tasarım.
- Gözlemlenebilirlik: Health checks, yapılandırılabilir loglama ve izlenebilirlik entegrasyonları.
[Client] -- Bearer token --> [GateIQ Gateway (YARP)]
|
| HMAC + /auth/introspect
v
[GateIQ AuthService]
|
PostgreSQL Redis
^ \
revoke -> publish(auth:revocations) -> Gateway cache invalidation
- Gateway.Web: YARP tabanlı ters vekil; token’ları doğrular, sonucu Redis’te kısa süreli saklar ve downstream servislere güvenli kimlik bağlamı iletir.
- AuthService.WebApi: Token üretimi, yenileme (rotation), iptal ve introspection akışlarını yönetir; veriyi PostgreSQL’de saklar.
- ApiService.Web: Gateway arkasındaki servisler için referans uygulama ve sözleşme örneği.
- Argon2id hashing, sabit süreli karşılaştırmalar ve güvenli varsayılanlar.
- Rate limiting ve kötüye kullanım önleme kancaları.
- Gizli bilgiler için güvenli yapılandırma (Secrets/KMS); uçtan uca TLS/mTLS’e uygun tasarım.
- KVKK/GDPR dostu: Opaque token ile merkezi kontrol; istenen anda erişimlerin kesin iptali.
- Düşük gecikme: Kısa ömürlü access token ve Redis destekli introspection cache (TTL ≤ 5 dk).
- Esnek yatay büyüme: Gateway ve AuthService çoklu kopya çalıştırmaya uygun; paylaşımlı cache.
- Sağlamlık: Ağ/bağımlılık hatalarına karşı geri denemeler ve devre kısıtlayıcı stratejileriyle güçlendirilmiş istemciler.
- Platform: .NET 8, YARP Reverse Proxy, EF Core, PostgreSQL 16, Redis 7.
- Ortamlar: Konteyner, Kubernetes ve bulut sağlayıcılarına sorunsuz uyum.
- Genişletilebilirlik: Kurumlara özgü kimlik, yetki ve denetim gereksinimlerine kolayca uyarlanabilir.
- Mikroservis tabanlı platformlarda merkezi kimlik doğrulama ve yetkilendirme.
- Güvenlik odaklı sektörlerde (finans, sağlık, kamu) anında erişim kesme gerektiren iş akışları.
- Çoklu istemci (web, mobil, partner API’leri) ve çoklu kiracılı yapılarda güvenli geçit katmanı.