---
title: Create Auth Skill
category: product
entity_type: skill
price: ₺369
canonical: https://forgehouse.ai/tr/skiller/create-auth-skill/
lang: tr
hreflang_alt: https://forgehouse.ai/skills/create-auth-skill/
last_updated: 2026-06-20
---

# Create Auth Skill

> Skill for creating auth layers in TypeScript/JavaScript apps using Better Auth.

Better Auth altyapısı üzerine kurulu, TypeScript ve JavaScript uygulamaları için rehberli bir kimlik doğrulama uygulama seti. Boş bir projeden (veya kimlik doğrulaması olmayan mevcut bir projeden) başlayarak sunucu yapılandırması, istemci kurulumu, rota işleyicileri, veritabanı migrasyonları ve özellik eklentilerine kadar sizi yönlendirir; böylece OAuth, CSRF veya oturum yönetimini sıfırdan yazmadan güvenli giriş, oturum ve erişim kontrolü kurarsınız.

## Ne için kullanılır
- Sıfırdan bir Next.js, Express, SvelteKit veya Hono uygulamasına e-posta/şifre girişi eklemek
- Google veya GitHub OAuth'u doğru PKCE, yönlendirme URI'leri ve güvenilir origin'lerle bağlamak
- Mevcut kimlik doğrulamaya iki adımlı doğrulama (TOTP/OTP), passkey veya kurumsal SSO eklemek
- Kullanım senaryonuza göre oturum tabanlı (Redis) ve durumsuz JWT yaklaşımı arasında seçim yapmak
- Prisma, Drizzle, Kysely veya ham SQL adaptörleriyle şema migrasyonlarını çalıştırmak
- Mevcut bir kimlik doğrulama kurulumunu üretim öncesi güvenlik açıkları için denetlemek

## Faydalar
- Haftalarca deneme yanılma yerine birkaç saatte üretime hazır bir giriş akışı yayına alın
- Yerleşik güvenlik kontrol listesiyle joker origin, kapatılmış CSRF, zayıf secret gibi sessiz güvenlik açıklarından kaçının
- Cihazlar arası çıkış ödünleşimini net anlayarak doğru oturum stratejisini seçin
- Sürtünmesiz akışlar ve anlaşılır hata mesajlarıyla kimlik doğrulama destek taleplerini azaltın

## Ne içerir
- Yeni proje, migrasyon veya mevcut projeye ekleme senaryoları için karar ağacı
- Çerçeve bazlı rota işleyici ve istemci import referansı (React, Vue, Svelte, Solid, saf JS)
- SQLite, PostgreSQL, MySQL, Prisma, Drizzle, MongoDB için veritabanı adaptör kurulum tablosu
- 2FA, organizasyonlar, yönetici, passkey, bearer token ve SSO için eklenti kataloğu
- Yayın öncesi güvenlik kontrol listesi ve yaygın hatalar için sorun giderme tablosu
- Ortam değişkeni ve güvenli secret üretimi rehberi

## Kimler için
Bir TypeScript/JavaScript uygulamasına kimlik doğrulama eklemesi veya mevcut kurulumu güçlendirmesi gereken full-stack ve backend geliştiriciler.

## Nasıl çalışır
Bir uygulamaya auth katmanı gerektiğinde skill'in koştuğu karar-ve-inşa döngüsü, kara kutu yok, yaptığı iş tam olarak bu:
1. İş npm install ile değil karar ağacıyla başlar: boş yeni proje mi, auth'suz mevcut proje mi, yoksa mevcut auth sisteminden migration mı; çünkü her dalın sırası farklıdır ve migration dalı önce boşluk denetimiyle açılır.
2. Çekirdek paket artı yalnızca vakanın gerektirdiği scoped paketler kurulur (passkey, sso, stripe, expo), sonra env tabanı atılır: 32+ karakter secret, base URL ve veritabanı bağlantısı.
3. Konfigürasyon dosya çifti oluşturulur: sunucuda auth.ts (veritabanı, email/parola, sosyal sağlayıcılar, plugin'ler) ve framework'e göre import edilmiş auth-client.ts; React, Vue, Svelte, Solid veya vanilla.
4. Route handler eşleme tablosundan framework'e göre bağlanır: Next.js App Router için catch-all route, SvelteKit için hooks.server.ts, Express için app.all; Server Component varsa nextCookies plugin'i eklenir.
5. Adapter'a uygun şema migration'ı koşulur: yerleşik Kysely için doğrudan migrate, Prisma/Drizzle için generate sonra prisma migrate veya drizzle-kit push; her plugin eklemesinden sonra tekrarlanır.
6. İş güvenlik listesine karşı bitirilir: wildcard'sız trustedOrigins, canlı Redis'e karşı doğrulanmış rate limit, sağlayıcı panelindekiyle eşleşen OAuth callback URL'leri, bilinçli seçilmiş account linking davranışı ve asla kapatılmayan CSRF.

## Sık sorulanlar
### Bu beni kalıcı olarak Better Auth'a mı bağlıyor, sonradan framework değiştirebilir miyim?
Better Auth üzerine kurulu, yani kimlik doğrulama katmanı bir sağlayıcının panelinde değil sizin kod tabanınızda durur. İleride web framework'ünüzü değiştirirseniz aynı Better Auth çekirdeği Next.js, Express, SvelteKit ya da Hono ile birlikte taşınır.

### OAuth çoğunlukla redirect URI ve PKCE yüzünden patlar. Bu kurulum o hataları nasıl önlüyor?
Redirect URI'leri, güvenilir kaynakları ve PKCE akışını başarısız girişlerle keşfetmenize bırakmadan, rehberli kurulumun parçası olarak ayarlar. Uygulamayı Google ya da GitHub tarafında yine siz kaydedersiniz, ama el sıkışma yapılandırması önünüze serilir.

### Bu, işi devredebileceğim barındırılan bir kimlik servisi mi?
Hayır. Kimlik doğrulamayı kendi uygulamanız ve veritabanınız içinde kurar, yani yönetilen bir servisin aksine onu siz çalıştırır ve sahiplenirsiniz. Bu, kullanıcı verinizi sizde tutar ama çalışma süresi ve anahtar yenileme de sizin sorumluluğunuza kalır.

## Fiyat
₺369, tek seferlik, abonelik yok. KDV dahil.

İlgili rehber: [Yapay zekâ ile uygulama güvenliği](https://forgehouse.ai/tr/rehberler/yapay-zeka-uygulama-guvenligi/)