PostgreSQLLa base de données la plus sophistiquée au monde.
Documentation PostgreSQL 18 beta 2 » Programmation serveur » Modules de validation OAuth
Précédent Niveau supérieur Suivant
49.2. Fonctions de support d'un module d'archivage Sommaire 50.1. Concevoir un module de validation de manière sécurisée

Chapitre 50. Modules de validation OAuth

Table des matières

50.1. Concevoir un module de validation de manière sécurisée
50.1.1. Responsabilités du validateur
50.1.2. Recommandations générales de développement
50.1.3. Autorisation des utilisateurs (Délégation via usermap)
50.2. Fonctions d'initialisation
50.3. Fonctions callbacks du validateur OAuth
50.3.1. Callback d'initialisation (Startup)
50.3.2. Callback de validation
50.3.3. Callback d'arrêt (Shutdown)

PostgreSQL fournit une infrastructure permettant de créer des modules personnalisés pour effectuer la validation côté serveur des jetons de porteur OAuth. Les implémentations d'OAuth étant extrêmement variées, et la validation des jetons fortement dépendante de l'émetteur, le serveur ne peut pas vérifier lui-même le jeton ; les modules de validation assurent l'intégration entre le serveur et le fournisseur OAuth utilisé.

Les modules de validation OAuth doivent au minimum contenir une fonction d'initialisation (voir Section 50.2) ainsi que le callback requis pour effectuer la validation (voir Section 50.3.2).

Avertissement

Un validateur mal implémenté pourrait autoriser l'accès à des utilisateurs non autorisés, compromettant ainsi la sécurité du serveur. La mise en œuvre correcte est donc cruciale. Voir Section 50.1 pour les considérations de conception.