إذا كنت تقوم بتطوير RESTful API (ومن ليس كذلك)، فأنت بحاجة إلى استخدام الرموز المميزة لتخويل المستخدم. بالطبع، يمكنك تشفير كلمة مرور المستخدم على العميل ونقلها في كل مرة إلى الخادم، إلى كل من موارده المحمية، ولكن هناك احتمال كبير أن يتم التنصت على حركة المرور الخاصة بك وسيتم اختراق خوارزمية التشفير. وليس من المناسب ببساطة ترخيص كل مورد REST API. يمكن استخدام هذا إذا كان لديك بالفعل بضع واجهات برمجة التطبيقات، ولا ترغب في رفع مستوى النظام بأكمله. يمكنك أيضًا، بالطبع، استخدام خادم الاستهلاك الخاص بشخص آخر، على سبيل المثال Google، أو Okta - الذي يوفر التفويض كخدمة. أو رفع Keycloak. أو يمكنك استخدام Spring Security، الذي يتصل بسهولة وبساطة بـ Spring Boot. ولكن للقيام بذلك، تحتاج إلى فهم دورة حياة تطبيق SPring وكيفية عمل عامل تصفية الطلب. إذا كان هذا الموضوع مثيرًا للاهتمام بالنسبة لك، وترغب في إلقاء نظرة فاحصة على هذا الموضوع، أي كيفية التنفيذ الكامل للتفويض والمصادقة على REST API، والتقسيم حسب الأدوار (RBAC - التحكم في الإجراءات المستندة إلى الدور)، وحفظ البيانات في قاعدة البيانات، وليس فقط في الذاكرة أو النص، كما هو الحال في العديد من دروس Hello World، فأنا أدعوك للانغماس في جلسة Livecoding معي، حيث سننفذ كل هذا. الرابط - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION