Глава 49. Модули проверки OAuth#

Глава 49. Модули проверки OAuth

Глава 49. Модули проверки OAuth

Tantor SE предоставляет инфраструктуру для создания пользовательских модулей для выполнения проверки OAuth токенов на стороне сервера. Поскольку реализации OAuth сильно различаются, а проверка токенов зависит от стороны, выдающей токен, сервер не может проверять токен самостоятельно; модули валидатора обеспечивают интеграционный слой между сервером и используемым провайдером OAuth.

Модули валидатора OAuth должны как минимум состоять из функции инициализации (см. Раздел 49.2) и необходимого обратного вызова для выполнения проверки (см. Раздел 49.3.2).

Предупреждение

Поскольку неправильно работающий валидатор может позволить неавторизованным пользователям получить доступ к базе данных, правильная реализация имеет решающее значение для безопасности сервера. См. Раздел 49.1 для рассмотрения вопросов проектирования.