目次
PostgreSQLは、カスタムモジュールを作成してサーバ側のOAuthベアラトークン検証を実行するためのインフラストラクチャを提供します。 OAuthの実装は非常に多様であり、ベアラトークン検証は発行側に大きく依存しているため、サーバはトークン自身をチェックすることができません。検証器モジュールはサーバと使用するOAuthプロバイダ間の統合レイヤを提供します。
OAuth検証器モジュールは、少なくとも初期化関数(50.2を参照)と、バリデーションを実行するために必要なコールバック(50.3.2を参照)で構成されている必要があります。
不正な動作をする検証器は、許可されていないユーザをデータベースに入れる可能性があるため、正しい実装はサーバの安全にとって非常に重要です。 設計の考慮事項については、50.1を参照してください。