OAuth 2.1 ve OpenID Connect kurumsal API güvenliğinin tartışmasız temeli haline geldi: Gartner 2026 raporu API saldırılarının %57’sinin token yönetim zaafından kaynaklandığını, FAPI 2.0 sertifikalı IdP kullanımının 2024’te %38 büyüdüğünü ortaya koyuyor. OAuth 2.1 ve OpenID Connect 2026 Standart Bağlamı OAuth 2.1 IETF tarafından 2024 sonunda Internet-Draft 12. revizyonuna ulaştı; OAuth 2.0’da 18 yıllık birikimi […]
Salt Labs 2025 State of API Security raporuna göre kurumsal API’lere yönelik saldırılar son 12 ayda %681 artarken, Akamai 2025 API Threat Report kurumsal saldırı yüzeyinin %46’sının doğrudan API endpoint’leri üzerinden geçtiğini ortaya koydu. Postman 2025 State of the API anketi katılımcı kuruluşların %74’ünün bir önceki yıl en az bir API kaynaklı güvenlik olayı yaşadığını, […]
OAuth 2.1 ve OpenID Connect, 2026 itibarıyla modern kimlik doğrulama mimarisinin omurgasıdır; IETF’in 2025 sonunda RFC 9700 olarak yayımladığı OAuth 2.1, yıllardır birikmiş BCP belgelerini tek standartta birleştirerek protokol düzeyinde güvenliği yükseltir. Okta’nın State of Identity 2026 raporuna göre kurumsal kimlik ihlallerinin %29’u OAuth 2.0 yanlış yapılandırmalarından kaynaklanırken, Microsoft Identity Threat Trends 2026 verileri implicit […]