---
title: Better Auth Best Practices
category: product
entity_type: skill
price: ₺369
canonical: https://forgehouse.ai/tr/skiller/better-auth-best-practices/
lang: tr
hreflang_alt: https://forgehouse.ai/skills/better-auth-best-practices/
last_updated: 2026-06-20
---

# Better Auth Best Practices

> Skill for integrating Better Auth, the comprehensive TypeScript authentication framework.

Better Auth. TypeScript öncelikli, çatıdan bağımsız kimlik doğrulama çerçevesi, entegrasyonu için üretim seviyesinde bir başucu kılavuzu. Next.js, SvelteKit ve Express projelerinde e-posta/parola, OAuth, sihirli bağlantı, passkey ve çok faktörlü doğrulamayı eklenti yapısıyla kurar; sistemi açıkta bırakmayacak oturum ve güvenlik yapılandırmasını adım adım gösterir. Kimlik doğrulamayı bir risk olmaktan çıkarıp sağlam bir temele dönüştüren tam yapılandırma kararlarını elinize verir.

## Ne için kullanılır
- Yeni bir projeye Better Auth'u kurulumdan şema göçüne kadar entegre etmek
- Mevcut yapıya çok faktörlü doğrulama, organizasyon veya passkey eklentisi eklemek
- Oturum stratejisi seçmek: çerez önbelleği, Redis ikincil depolama veya durumsuz mod
- Dağıtık Redis depolamayla kaba kuvvet saldırılarına karşı hız sınırlaması yapılandırmak
- OAuth geri çağrılarını trustedOrigins ve açık redirectURI ile siteler arası istek sahteciliğine karşı sertleştirmek
- Denetim kaydı ve varsayılan değerler için uç nokta ve veritabanı kancaları yazmak

## Faydalar
- Kullanıcı başına lisans ücreti olmayan, kendi sunucunuzda barındırdığınız kimlik doğrulama
- Çerez önbelleğiyle veritabanı gidiş gelişlerini ortadan kaldırarak milisaniyeler düzeyinde token doğrulama
- Tasarımdan kaynaklanan kapalı saldırı yüzeyleri: oturum sabitleme, OAuth sahteciliği ve parola deneme saldırıları
- Güvenli güncellemeler: her eklenti değişikliğinin net bir şema göçü ve doğrulama adımı vardır

## Ne içerir
- Çekirdek yapılandırma referansı: secret, baseURL, veritabanı adaptörleri, ikincil depolama, trustedOrigins
- Oturum yönetimi kılavuzu: compact / JWT / JWE çerez önbelleği, süre ve geçersiz kılma
- Kopyalanmaya hazır üç savunma deseni: oturum sabitleme önleme, OAuth state doğrulama, hız sınırlaması
- Next.js App Router, SvelteKit ve Express için çatı karşılaştırma tablosu
- Anti-desen ve sınır durumu kataloğu (model adı ile tablo adı tuzağı, durumsuz çıkış kısıtları)
- Entegrasyon sonrası 10 maddelik doğrulama kontrol listesi

## Kimler için
TypeScript uygulamalarında güvenli kimlik doğrulama kuran, dış bir sağlayıcıya bağlı kalmadan kendi sunucusunda sertleştirilmiş bir giriş sistemi isteyen arka uç ve tam yığın geliştiriciler.

## Nasıl çalışır
Better Auth bir projeye girerken skill'in koştuğu entegrasyon döngüsü, kara kutu yok, yaptığı iş tam olarak bu:
1. Koddan önce temel atılır: openssl ile 32+ karakter üretilmiş BETTER_AUTH_SECRET, env'de BETTER_AUTH_URL ve CLI'ın gerçekten aradığı konuma yerleştirilmiş auth.ts.
2. Sunucu konfigürasyonu katman katman kurulur: veritabanı adapter'ı (Prisma tuzağı çözülmüş halde, tablo adı değil model adı), emailAndPassword aktif, açık redirectURI'lı sosyal sağlayıcılar ve CSRF beyaz listesi olarak trustedOrigins.
3. Session stratejisi bilinçli seçilir: milisaniye altı lookup için Redis/KV secondaryStorage, cookieCache modu (compact, jwt veya jwe) ve session'ların veritabanına da yazılıp yazılmayacağı; çünkü o bayrak olmadan bir Redis flush tüm kullanıcıları düşürür.
4. Her plugin değişikliğinden sonra CLI migration koşulur, yerleşik adapter için migrate, Prisma/Drizzle için generate; her plugin şemayı değiştirir ve bunu atlamak en sık kırılma sebebidir.
5. Savunma katmanları tek katmana yük binmeyecek şekilde dizilir: dağıtık store üzerinde rate limiting, twoFactor plugin, production'da useSecureCookies, session fixation'a karşı auth durumu değişiminde token yenileme.
6. İş 10 maddelik doğrulama listesiyle kapanır: secret uzunluğu, production domain'li trustedOrigins, CSRF'in kapatılmamış olması, çalışan e-posta doğrulaması, her istekte sunucu taraflı session kontrolü ve iptal artı cookie temizliği yapan logout.

## Sık sorulanlar
### Better Auth'u zaten kimlik doğrulaması olan bir uygulamaya getirebilir miyim, yoksa sadece sıfırdan mı?
İkisi de. Rehber kurulumdan göçe kadarını kapsar, yani mevcut bir oturum açma katmanını taşıyabilir ya da yalnızca iki faktör, organizasyon veya passkey eklentisini ekleyebilirsiniz. Boş bir projeden başlamak zorunda değilsiniz.

### Kimlik doğrulamayı kendi sunucumda barındırmak, yönetilen bir sağlayıcının yanında yük gibi geliyor. Neden bu yol?
Çünkü bu, oturum açma katmanını kiralamak yerine bilinçli olarak sahiplenmek isteyen ekipler içindir. Rehber kurulumu sağlamlaştırır ama kendinize dürüst olun: yönetilen bir sağlayıcının üstleneceği bakımı siz üstleniyorsunuz.

### Hangi oturum stratejisini kullanacağımı bana söyler mi?
Çerez önbelleği, ikincil Redis depolama ve durumsuz mod arasındaki gerçek ödünleşmeleri ortaya koyar ama doğru seçim ölçeğinize ve altyapınıza bağlıdır. Kararı sonuçlarıyla yönlendirir, kurulumunuzu görmezden gelerek sizin yerinize vermez.

## Fiyat
₺369, tek seferlik, abonelik yok. KDV dahil.

İlgili rehber: [Yapay zekâ ile uygulama güvenliği](https://forgehouse.ai/tr/rehberler/yapay-zeka-uygulama-guvenligi/)