kèo chấp bóng đá hôm nay 2.0 là một khung tiêu chuẩn công nghiệp, được định nghĩa trongRFC 6749, để cho phép các ứng dụng của bên thứ ba có được quyền truy cập hạn chế vào tài nguyên được bảo vệ. Hỗ trợ máy khách kèo chấp bóng đá hôm nay phải được bật khiPostgreSQLđược xây dựng, xemChương 17Để biết thêm thông tin.
Tài liệu này sử dụng thuật ngữ sau khi thảo luận về hệ sinh thái kèo chấp bóng đá hôm nay:
Người dùng hoặc hệ thống sở hữu kèo chấp bóng đá hôm nay nguyên được bảo vệ và có thể cấp quyền truy cập cho họ. kèo chấp bóng đá hôm nay liệu này cũng sử dụng thuật ngữNgười dùng cuốiKhi chủ sở hữu kèo chấp bóng đá hôm nay nguyên là một người. Khi bạn sử dụngPSQLĐể kết nối với cơ sở dữ liệu bằng kèo chấp bóng đá hôm nay, bạn là chủ sở hữu tài nguyên/người dùng cuối.
Hệ thống truy cập các kèo chấp bóng đá hôm nay nguyên được bảo vệ bằng cách sử dụng mã thông báo truy cập. Các ứng dụng sử dụng libpq, chẳng hạn nhưPSQL, là máy khách kèo chấp bóng đá hôm nay khi kết nối với APostgreSQLcụm.
Hệ thống lưu trữ các kèo chấp bóng đá hôm nay nguyên được bảo vệ được truy cập bởi máy khách. ThePOSTGRESQLcụm được kết nối là máy chủ kèo chấp bóng đá hôm nay nguyên.
Tổ chức, nhà cung cấp sản phẩm hoặc kèo chấp bóng đá hôm nay thể khác phát triển và/hoặc quản lý các máy chủ và máy chủ ủy quyền OAuth cho một ứng dụng nhất định. Các nhà cung cấp khác nhau thường chọn các chi tiết triển khai khác nhau cho các hệ thống OAuth của họ;
Việc sử dụng thuật ngữ "nhà cung cấp" này không phải là tiêu chuẩn, nhưng dường như nó được sử dụng rộng rãi một cách thông thường. (Không nên nhầm lẫn với thuật ngữ "Nhà cung cấp nhận dạng" tương tự của OpenID. Trong khi việc kèo chấp bóng đá hôm nay hiện OAuth trongPostgreSQLđược dự định tương tác và tương thích với OpenID Connect/OIDC, bản thân nó không phải là máy khách OIDC và không yêu cầu sử dụng nó.)
Hệ thống nhận các yêu cầu từ và các vấn đề về mã thông báo truy cập cho khách hàng sau khi chủ sở hữu tài nguyên được xác kèo chấp bóng đá hôm nay đã đưa ra sự chấp thuận.PostgreSQLKhông cung cấp máy chủ ủy quyền; Trách nhiệm của nhà cung cấp kèo chấp bóng đá hôm nay.
Định danh cho máy chủ ủy quyền, được in dưới dạnghttps: //url, cung cấp một "không gian tên" đáng tin cậy cho các ứng dụng và ứng dụng OAuth. Định danh nhà phát hành cho phép một máy chủ ủy quyền duy nhất nói chuyện với các khách hàng của các kèo chấp bóng đá hôm nay thể không đáng tin cậy lẫn nhau, miễn là họ duy trì các tổ chức phát hành riêng biệt.
Đối với các triển khai nhỏ, có thể không có sự phân biệt có ý nghĩa giữa "nhà cung cấp", "máy chủ ủy quyền" và "nhà phát hành". Tuy nhiên, đối với các thiết lập phức tạp hơn, có thể có mối quan hệ một-nhiều (hoặc nhiều đến nhiều): một nhà cung cấp có thể thuê nhiều định danh nhà phát hành cho người thuê riêng biệt, sau đó cung cấp nhiều máy chủ ủy quyền, có thể với các bộ tính năng được hỗ trợ khác nhau, để tương tác với khách hàng của họ.
PostgreSQLHỗ trợ mã thông báo của người mang, được kèo chấp bóng đá hôm nay định trongRFC 6750, là một loại mã thông báo truy cập được sử dụng với OAuth 2.0 trong đó mã thông báo là một chuỗi mờ đục. Định dạng của mã thông báo truy cập được kèo chấp bóng đá hôm nay hiện cụ thể và được chọn bởi mỗi máy chủ ủy quyền.
Các tùy chọn cấu hình sau được hỗ trợ cho kèo chấp bóng đá hôm nay:
nhà phát hànhURL HTTPS là chính kèo chấp bóng đá hôm nayĐịnh danh nhà phát hành10712_10878
Khi máy khách kèo chấp bóng đá hôm nay kết nối với máy chủ, một URL cho tài liệu Discovery sẽ được xây dựng bằng trình nhận dạng nhà phát hành. Theo mặc định, URL này sử dụng các quy ước của OpenID Connect Discovery: The Path/.sẽ được thêm vào cuối định danh nhà phát hành. Ngoài ra, nếunhà phát hànhchứa A/.well-known/Phân đoạn đường dẫn, URL đó sẽ được cung cấp cho máy khách AS-IS.
11477_11664OAuth_issuerCài đặt. Không có biến thể trong trường hợp hoặc định dạng được cho phép.
Phạm viMột danh sách phân tách không gian của phạm vi OAuth cần thiết cho máy chủ để vừa ủy quyền cho máy khách và xác thực người dùng. Các giá trị phù hợp được xác định bởi máy chủ ủy quyền và mô -đun xác kèo chấp bóng đá hôm nay được sử dụng (xemChương 50Để biết thêm thông tin về trình kèo chấp bóng đá hôm nay nhận). Tham số này là bắt buộc.
ValidatorThư viện để sử dụng để xác kèo chấp bóng đá hôm nay mã thông báo của người mang. Nếu được đưa ra, tên phải khớp chính xác với một trong các thư viện được liệt kê trongOAUTH_VALIDATOR_LIBRIES. Tham số này là tùy chọn trừ khiOAUTH_VALIDATOR_LIBRIESchứa nhiều hơn một thư viện, trong trường hợp đó được yêu cầu.
MAPCho phép ánh xạ giữa nhà cung cấp nhận dạng kèo chấp bóng đá hôm nay và tên người dùng cơ sở dữ liệu. Nhìn thấyPhần 20.2Để biết chi tiết. Nếu bản đồ không được chỉ định, tên người dùng được liên kết với mã thông báo (được xác định bởi trình xác kèo chấp bóng đá hôm nay) phải khớp chính xác với tên vai trò được yêu cầu.
13446_13470một tùy chọn nâng cao không dành cho sử dụng phổ biến.
Khi được đặt thành1, Ánh xạ người dùng tiêu chuẩn vớipg_ident.confbị bỏ qua và trình xác kèo chấp bóng đá hôm nay chịu trách nhiệm hoàn toàn để ánh xạ danh tính người dùng cuối vào vai trò cơ sở dữ liệu. Nếu trình xác thực ủy quyền mã thông báo, máy chủ sẽ tin tưởng rằng người dùng được phép kết nối theo vai trò được yêu cầu và kết nối được phép tiến hành bất kể trạng thái xác thực của người dùng.
Tham số này không tương thích vớiMAP.
ủy quyền_ident_mappingCung cấp tính linh hoạt bổ sung trong thiết kế hệ thống xác kèo chấp bóng đá hôm nay, nhưng nó cũng yêu cầu kèo chấp bóng đá hôm nay hiện cẩn thận Trình xác nhận OAuth, phải xác định xem mã thông báo được cung cấp có mang đầy đủ các đặc quyền của người dùng cuối ngoàiPostgreSQL: Tài liệu:Yêu cầu của tất cả các trình kèo chấp bóng đá hôm nay nhận. Sử dụng một cách thận trọng.