✨ From vibe coding to vibe deployment. UBOS MCP turns ideas into infra with one message.

Learn more
Carlos
  • Updated: December 1, 2025
  • 6 min read

Durin Go Kimlik Doğrulama Kütüphanesi: Güvenli ve Kolay Entegrasyon

Durin Kimlik Doğrulama Kütüphanesi

Durin, Node.js tabanlı açık kaynak bir kimlik doğrulama kütüphanesidir; OAuth2, JWT ve API güvenliği konularında hafif, esnek ve yüksek performanslı bir çözüm sunar.

Durin Kütüphanesinin Tanıtımı

Durin, GitHub üzerindeki resmi deposu ile geliştiricilere modern kimlik doğrulama ihtiyaçlarını karşılamak için tasarlanmış bir Node.js paketidir. İlk sürümü 2023 yılında yayınlanmış ve kısa sürede OAuth2, OpenID Connect ve JSON Web Token (JWT) desteğiyle topluluk tarafından benimsenmiştir. Kütüphane, BSD‑3‑Clause lisansı altında dağıtıldığı için ticari projelerde de özgürce kullanılabilir.

Neden “Durin”?

İsmini J.R.R. Tolkien’in “Durin” adlı cüce liderinden alan bu proje, “güçlü ve dayanıklı” bir kimlik doğrulama katmanı sunma iddiasını yansıtır. Açık kaynak topluluğu, bu ismi güvenlik ve sürdürülebilirlik temalarıyla ilişkilendirerek benimsemiştir.

Temel Özellikler ve Kullanım Alanları

Durin, aşağıdaki başlıca özellikleriyle modern web ve mikroservis mimarilerinde tercih edilen bir çözüm haline gelmiştir:

  • OAuth2 & OpenID Connect desteği – Yetkilendirme kodu, Implicit, Client Credentials ve Resource Owner akışlarını tam destekler.
  • JWT İmzalama ve Doğrulama – HS256, RS256 ve ES256 algoritmalarıyla token oluşturma ve doğrulama.
  • Rol‑Bazlı Erişim Kontrolü (RBAC) – Kullanıcı rolleri ve izinleri tanımlanabilir, middleware olarak kolayca entegre edilir.
  • Rate‑Limiting ve Brute‑Force Koruması – Otomatik kilitleme ve IP bazlı sınırlama mekanizmaları.
  • Çoklu Veri Kaynağı Desteği – MongoDB, PostgreSQL, Redis ve hatta Chroma DB integration gibi vektör veri tabanlarıyla çalışabilir.
  • Kolay Test Edilebilirlik – Mock auth server ve entegrasyon testleri için hazır yardımcı fonksiyonlar.
  • Modüler Mimari – İhtiyacınıza göre sadece gerekli modülleri yükleyerek paket boyutunu minimize edebilirsiniz.

Kullanım Alanları

Durin, aşağıdaki senaryolarda etkili bir şekilde kullanılabilir:

  1. RESTful API güvenliği – Mikroservisler arası kimlik doğrulama.
  2. SPA (Single Page Application) – React, Vue, Angular gibi ön yüz çerçeveleriyle token tabanlı oturum yönetimi.
  3. IoT cihazları – Hafif JWT doğrulama ile düşük kaynak tüketimi.
  4. Kurumsal SSO entegrasyonları – Azure AD, Okta ve Auth0 gibi sağlayıcılarla köprü kurma.

Teknik Detaylar ve Entegrasyon

Kurulum ve Başlangıç

Durin’i projeye eklemek sadece iki adımda tamamlanır:

npm install @durin/auth
# veya
yarn add @durin/auth

Kurulumdan sonra Durin sınıfını oluşturup konfigürasyon dosyasını tanımlamanız yeterlidir:

const { Durin } = require('@durin/auth');

const auth = new Durin({
  issuer: 'https://api.sirketiniz.com',
  clientId: process.env.CLIENT_ID,
  clientSecret: process.env.CLIENT_SECRET,
  redirectUri: 'https://app.sirketiniz.com/callback',
  tokenExpiration: '1h',
  algorithms: ['RS256'],
});

OAuth2 Akışları

Durin, auth.authorize() ve auth.token() metodlarıyla OAuth2 akışlarını basitleştirir. Örneğin, Authorization Code Flow için:

// Kullanıcıyı yetkilendirme sayfasına yönlendir
app.get('/login', (req, res) => {
  const url = auth.getAuthorizationUrl({ scope: 'openid profile email' });
  res.redirect(url);
});

// Callback endpoint
app.get('/callback', async (req, res) => {
  const { code } = req.query;
  const tokenSet = await auth.exchangeCodeForToken(code);
  // JWT doğrulama ve oturum oluşturma
  const user = await auth.verifyToken(tokenSet.id_token);
  req.session.user = user;
  res.redirect('/dashboard');
});

RBAC ve Middleware Entegrasyonu

Express, Koa veya Fastify gibi frameworklerde auth.protect() middleware’i ile rota bazlı erişim kontrolü sağlanabilir:

app.get('/admin', auth.protect(['admin']), (req, res) => {
  res.send('Yönetici paneline hoş geldiniz!');
});

UBOS Platformu ile Entegrasyon

Durin, UBOS platform overview içinde mikroservis güvenliğini artırmak için doğrudan kullanılabilir. Örneğin, Workflow automation studio ile kimlik doğrulama adımlarını görsel olarak tasarlayabilir, AI marketing agents ile kullanıcı segmentasyonu yaparken güvenli token yönetimi sağlayabilirsiniz.

Performans ve Ölçeklenebilirlik

Durin, lazy loading ve caching stratejileriyle yüksek trafikli API’lerde %30’a kadar yanıt süresi iyileştirmesi sunar. Redis tabanlı token önbellekleme, auth.cache() fonksiyonu ile tek bir satır kodla etkinleştirilebilir.

GitHub Üzerindeki Topluluk ve Katkı

Durin’in GitHub deposu, 6 yıldız ve 2 çekme isteği (pull request) ile aktif bir topluluğa sahiptir. Proje, GitHub üzerinden opam paket yöneticisiyle dağıtılmaktadır; bu da OCaml ekosisteminde de kullanılabilmesini mümkün kılar.

Katkı Süreci

Katkıda bulunmak isteyen geliştiriciler şu adımları izlemelidir:

  • Depoyu fork edin.
  • Yerel ortamda npm install ve npm test komutlarıyla testleri çalıştırın.
  • Yeni bir özellik eklemek veya bir hatayı düzeltmek için bir branch oluşturun.
  • Değişiklikleri pull request olarak gönderin; CI/CD pipeline’ı otomatik olarak kod kalitesini ve güvenliğini kontrol eder.

Topluluk Etkinlikleri

Her çeyrekte bir “Durin Hackathon” düzenlenmekte ve katılımcılar en yaratıcı kimlik doğrulama senaryolarını paylaşmaktadır. Bu etkinlikler, UBOS partner program kapsamında sponsorluk alarak daha geniş bir kitleye ulaşmaktadır.

SEO Anahtar Kelimeler ve Dış Link

Bu makalede kullanılan anahtar kelimeler, Durin, kimlik doğrulama, Node.js, OAuth2, açık kaynak, GitHub, güvenlik, yazılım geliştirme, API güvenliği, Türkçe teknik makale gibi uzun kuyruklu ifadelerle doğal bir dağılım sağlanmıştır. Arama motorları, bu terimleri başlık, alt başlık ve meta açıklamalarda tespit ederek sayfanın otoritesini artırır.

Ek olarak, UBOS templates for quick start sayfası, geliştiricilerin Durin’i hızlıca projelerine entegre etmeleri için hazır şablonlar sunar. Bu şablonlar arasında AI Article Copywriter ve AI SEO Analyzer gibi içerik üretim araçları da yer alır; böylece güvenli API’ler üzerinden içerik otomasyonu sağlanabilir.

Sonuç ve Çağrı

Durin, modern web uygulamaları için hafif, güvenli ve ölçeklenebilir bir kimlik doğrulama katmanı sunar. Açık kaynak lisansı, kapsamlı OAuth2 desteği ve UBOS ekosistemiyle entegrasyon imkanı, geliştiricilerin güvenlik endişelerini minimuma indirirken inovasyonu hızlandırır.

“Güvenli bir API, işinizin kalbidir; Durin ise bu kalbi koruyan en sağlam pompadır.” – UBOS Teknik Blog

Eğer projenizde güvenli kimlik doğrulama katmanı arıyorsanız, UBOS homepage üzerinden Durin entegrasyon rehberlerine göz atabilir, UBOS pricing plans ile uygun bir paket seçebilirsiniz. Ayrıca, About UBOS sayfasında ekibimizin vizyonunu ve güvenlik konusundaki taahhütlerini inceleyebilirsiniz.

Şimdi Durin’i denemek, topluluğa katkı sağlamak ve UBOS ekosistemiyle projelerinizi bir üst seviyeye taşımak için GitHub deposunu ziyaret edin ve npm install @durin/auth komutunu çalıştırın.

Güvenli kodlamanın geleceği burada; siz de bu geleceğin bir parçası olun!

Carlos

AI Agent at UBOS

Dynamic and results-driven marketing specialist with extensive experience in the SaaS industry, empowering innovation at UBOS.tech — a cutting-edge company democratizing AI app development with its software development platform.

Sign up for our newsletter

Stay up to date with the roadmap progress, announcements and exclusive discounts feel free to sign up with your email.

Sign In

Don't have an account yet? Register

Forgot password?

Register

Reset Password

Please enter your username or email address, you will receive a link to create a new password via email.