ECDSA P-256
Eliptik egri imzalari
Her imzali istek icin endustri standardi asimetrik kriptografi
<15ms
Dogrulama suresi
Istek basina tam guven hatti degerlendirmesi
Zero trust
Varsayilan olarak
Ortuk guven yok — her istek bagimsiz olarak dogrulanir
Anlik
Iptal
Cihaz ve oturum iptali aninda yururluge girer
Guard Pipeline, herhangi bir istek is mantigina ulasmadan once alti dogrulama asamasini degerlendirir.
JWT Dogrulama
Token yapisi, suresi ve imzasi dogrulandi
Cihaz Kontrolu
Cihaz kimligi ve durumu onaylandi
PoP Dogrulama
Kriptografik Proof of Possession dogrulandi
Uygulama Zinciri
Uygulama butunlugu ve kaydi dogrulandi
Yetki Kontrolu
Rol ve izin kapsami degerlendrildi
Izin Ver
Istek is mantigina iletilir
JWT Dogrulama
Token yapisi, suresi ve imzasi dogrulandi
Cihaz Kontrolu
Cihaz kimligi ve durumu onaylandi
PoP Dogrulama
Kriptografik Proof of Possession dogrulandi
Uygulama Zinciri
Uygulama butunlugu ve kaydi dogrulandi
Yetki Kontrolu
Rol ve izin kapsami degerlendrildi
Izin Ver
Istek is mantigina iletilir
Alti asama. Ortalama 3ms. Gecis ya da engel — ara yol yok.
| Yetenek | Geleneksel Kimlik Dogrulama | Enravo Trust |
|---|---|---|
| Token hirsizligi korumasi | Bearer token, elinde bulunduran herkese erisim saglar | Tokenlar kriptografik olarak cihazin ozel anahtarina baglidir |
| Cihaz baglama | Token ile fiziksel cihaz arasinda baglanti yok | Her oturum, kayitli donanim kimligine baglidir |
| Donanim attestation | Uygulama veya cihaz butunlugu dogrulamasi yok | Her kritik akista Play Integrity ve App Attest |
| Politika tabanli erisim | ️ Genel izinler tek tip olarak uygulanir | Kimlik dogrulama turu, hiz limitleri ve attestation ile ucu uca politikalar |
| Anlik iptal | Token suresi dolana kadar gecerli, gercek zamanli kontrol yok | Cihaz ve oturum kara listesi her istekte degerlendirilir |
| Surekli dogrulama | Tek seferlik giris, sonrasinda ortuk guven | Her istek, alti asamali hat uzerinden bagimsiz olarak dogrulanir |