バージョンごとのドキュメント一覧

第50章 OAuth Validator Modules

目次

50.1. Safely Designing a Validator Module
50.1.1. Validator Responsibilities
50.1.2. General Coding Guidelines
50.1.3. Authorizing Users (Usermap Delegation)
50.2. Initialization Functions
50.3. OAuth Validator Callbacks
50.3.1. Startup Callback
50.3.2. Validate Callback
50.3.3. Shutdown Callback

<productname>PostgreSQL</productname> provides infrastructure for creating custom modules to perform server-side validation of OAuth bearer tokens. Because OAuth implementations vary so wildly, and bearer token validation is heavily dependent on the issuing party, the server cannot check the token itself; validator modules provide the integration layer between the server and the OAuth provider in use. 《機械翻訳》PostgreSQLは、インフラストラクチャモジュールを作成してOAuthベアラトークンのカスタム側バリデーションを実行するためのサーバを提供します。 OAuthの実装は非常に多様であり、ベアラトークンバリデーションは発行側に大きく依存しているため、サーバはトークン自分自身をチェックすることができません。 バリデータモジュールはサーバと使用中のOAuthプロバイダ間の統合レイヤを提供します。

OAuth validator modules must at least consist of an initialization function (see <xref linkend="oauth-validator-init"/>) and the required callback for performing validation (see <xref linkend="oauth-validator-callback-validate"/>). 《機械翻訳》OAuthバリデータモジュールは、少なくとも初期関数(50.2を参照)と、バリデーションを実行するために必要なコールバック(50.3.2を参照)で構成されている必要があります。

警告

Since a misbehaving validator might let unauthorized users into the database, correct implementation is crucial for server safety. See <xref linkend="oauth-validator-design"/> for design considerations. 《機械翻訳》不正な動作をするバリデータは、許可されていないユーザをデータベースに入れる可能性があるため、正しい実装はサーバの安全にとって非常に重要です。 デザインの考慮事項については、50.1を参照してください。