Глава 50. Модули проверки OAuth

PostgreSQL предоставляет инфраструктуру для создания пользовательских модулей, выполняющих проверку токенов OAuth типа bearer на стороне сервера. Поскольку реализации OAuth сильно различаются, а проверка токенов типа bearer значительно зависит от стороны, которая их издаёт, сервер не может самостоятельно проверять токен. Модули проверки обеспечивают уровень интеграции между сервером и используемым поставщиком OAuth.

Модули проверки OAuth должны включать как минимум функцию инициализации (см. Раздел 50.2) и обработчик, необходимый для выполнения проверки (см. Подраздел 50.3.2).

Предупреждение

Поскольку из-за некорректно реализованной проверки доступ к базе данных могут получить неавторизованные пользователи, для безопасности сервера крайне важно реализовать модули проверки правильно. Рекомендации по проектированию приведены в разделе Раздел 50.1.