目录
PostgreSQL 提供了用于创建自定义模块的基础设施, 以在服务器端执行 OAuth Bearer 令牌校验。 由于 OAuth 的实现差异很大,而且 Bearer 令牌校验高度依赖签发方, 服务器本身无法直接检查令牌;验证器模块在服务器与所使用的 OAuth 提供方之间提供了集成层。
OAuth 验证器模块至少必须包含一个初始化函数 (见 Section 50.2)以及一个执行校验所需的回调 (见 Section 50.3.2)。
由于行为异常的验证器可能让未授权用户进入数据库, 正确实现对于服务器安全至关重要。 设计注意事项见 Section 50.1。