他のバージョンの文書 18 | 17 | 16 | 15 | 14 | 13 | 12 | 11 | 10 | 9.6 | 9.5 | 9.4 | 9.3 | 9.2 | 9.1 | 9.0 | 8.4 | 8.3 | 8.2 | 8.1 | 8.0 | 7.4 | 7.3 | 7.2

第50章 OAuth検証器モジュール

目次

50.1. 検証器モジュールを安全に設計する
50.1.1. 検証器の役割
50.1.2. 一般的なコーディングガイドライン
50.1.3. ユーザの認可(ユーザマップ移譲)
50.2. 初期化関数
50.3. OAuth検証器コールバック
50.3.1. スタートアップコールバック
50.3.2. 検証コールバック
50.3.3. シャットダウンコールバック

PostgreSQLは、カスタムモジュールを作成してサーバ側のOAuthベアラトークン検証を実行するためのインフラストラクチャを提供します。 OAuthの実装は非常に多様であり、ベアラトークン検証は発行側に大きく依存しているため、サーバはトークン自身をチェックすることができません。検証器モジュールはサーバと使用するOAuthプロバイダ間の統合レイヤを提供します。

OAuth検証器モジュールは、少なくとも初期化関数(50.2を参照)と、バリデーションを実行するために必要なコールバック(50.3.2を参照)で構成されている必要があります。

警告

不正な動作をする検証器は、許可されていないユーザをデータベースに入れる可能性があるため、正しい実装はサーバの安全にとって非常に重要です。 設計の考慮事項については、50.1を参照してください。