Table des matières
PostgreSQL fournit une infrastructure permettant de créer des modules personnalisés pour effectuer la validation côté serveur des jetons de porteur OAuth. Les implémentations d'OAuth étant extrêmement variées, et la validation des jetons fortement dépendante de l'émetteur, le serveur ne peut pas vérifier lui-même le jeton ; les modules de validation assurent l'intégration entre le serveur et le fournisseur OAuth utilisé.
Les modules de validation OAuth doivent au minimum contenir une fonction d'initialisation (voir Section 50.2) ainsi que le callback requis pour effectuer la validation (voir Section 50.3.2).
Un validateur mal implémenté pourrait autoriser l'accès à des utilisateurs non autorisés, compromettant ainsi la sécurité du serveur. La mise en œuvre correcte est donc cruciale. Voir Section 50.1 pour les considérations de conception.