Глава 50. Модули проверки OAuth
Пред. НаверхЧасть V. Серверное программированиеНачало След.

Глава 50. Модули проверки OAuth

Содержание

50.1. Безопасное проектирование модуля проверки
50.1.1. Задачи модуля проверки
50.1.2. Общие рекомендации по написанию кода
50.1.3. Авторизация пользователей (делегирование сопоставления пользователей)
50.2. Функции инициализации
50.3. Обработчики модуля проверки OAuth
50.3.1. Обработчик запуска
50.3.2. Обработчик проверки
50.3.3. Обработчик выключения

PostgreSQL предоставляет инфраструктуру для создания пользовательских модулей, выполняющих проверку токенов OAuth типа bearer на стороне сервера. Поскольку реализации OAuth сильно различаются, а проверка токенов типа bearer значительно зависит от стороны, которая их издаёт, сервер не может самостоятельно проверять токен. Модули проверки обеспечивают уровень интеграции между сервером и используемым поставщиком OAuth.

Модули проверки OAuth должны включать как минимум функцию инициализации (см. Раздел 50.2) и обработчик, необходимый для выполнения проверки (см. Подраздел 50.3.2).

Предупреждение

Поскольку из-за некорректно реализованной проверки доступ к базе данных могут получить неавторизованные пользователи, для безопасности сервера крайне важно реализовать модули проверки правильно. Рекомендации по проектированию приведены в разделе Раздел 50.1.

Пред. Наверх След.
49.2. Обработчики модулей архивирования Начало 50.1. Безопасное проектирование модуля проверки