Глава 49. Модули проверки OAuth#
Глава 49. Модули проверки OAuth
Оглавление
Tantor SE предоставляет инфраструктуру для создания пользовательских модулей для выполнения проверки OAuth токенов на стороне сервера. Поскольку реализации OAuth сильно различаются, а проверка токенов зависит от стороны, выдающей токен, сервер не может проверять токен самостоятельно; модули валидатора обеспечивают интеграционный слой между сервером и используемым провайдером OAuth.
Модули валидатора OAuth должны как минимум состоять из функции инициализации (см. Раздел 49.2) и необходимого обратного вызова для выполнения проверки (см. Раздел 49.3.2).
Предупреждение
Поскольку неправильно работающий валидатор может позволить неавторизованным пользователям получить доступ к базе данных, правильная реализация имеет решающее значение для безопасности сервера. См. Раздел 49.1 для рассмотрения вопросов проектирования.