Chapter 50. Módulos de validación de OAuth
Prev UpPart V. Programación del servidorHome Next

Chapter 50. Módulos de validación de OAuth

Table of Contents

50.1. Diseñar de forma segura un módulo validador
50.1.1. Responsabilidades del validador
50.1.2. Pautas generales de codificación
50.1.3. Autorizar usuarios (delegación de mapas de usuario)
50.2. Funciones de inicialización
50.3. Devoluciones de llamada del validador de OAuth
50.3.1. Devolución de llamada de inicio
50.3.2. Devolución de llamada de validación
50.3.3. Devolución de llamada de apagado

PostgreSQL proporciona infraestructura para crear módulos personalizados para realizar la validación en el servidor de tokens portadores (bearer tokens) de OAuth. Debido a que las implementaciones de OAuth varían enormemente y la validación del token portador depende en gran medida de la parte emisora, el servidor no puede comprobar el token por sí mismo; los módulos validadores proporcionan la capa de integración entre el servidor y el proveedor de OAuth en uso.

Los módulos validadores de OAuth deben consistir al menos en una función de inicialización (consulta la Section 50.2) y la devolución de llamada (callback) requerida para realizar la validación (consulta la Section 50.3.2).

Warning

Dado que un validador con un comportamiento incorrecto podría permitir el acceso a usuarios no autorizados a la base de datos, la implementación correcta es crucial para la seguridad del servidor. Consulta la Section 50.1 para ver las consideraciones de diseño.

Prev Up Next
49.2. Retrollamadas del módulo de archivado Home 50.1. Diseñar de forma segura un módulo validador