目录
PostgreSQL 提供了创建自定义模块的基础设施,用于执行服务器端 OAuth 持票符令牌的验证。由于 OAuth 的实现差异很大,并且持票符令牌的验证在很大程度上取决于签发方,因此服务器本身无法检查令牌;验证器模块在服务器和所使用的 OAuth 提供商之间提供了集成层。
OAuth 验证器模块至少必须包含一个初始化函数 (请参阅 第 50.2 节) 和执行验证的必需回调 (请参阅 第 50.3.2 节)。
由于一个行为不当的验证器可能会允许未经授权的用户访问数据库,因此正确的实现对服务器安全至关重要。有关设计方面的考虑,请参阅 第 50.1 节。