Əgər siz RESTful API inkişaf etdirirsinizsə (və kim deyil), onda istifadəçiyə icazə vermək üçün tokenlərdən istifadə etməlisiniz. Əlbəttə ki, istifadəçinin parolunu müştəridə şifrələyə və onu hər dəfə serverə, onun qorunan resurslarının hər birinə ötürə bilərsiniz, lakin trafikinizin dinləniləcəyi və şifrələmə alqoritminin sındırılacağı ehtimalı yüksəkdir. Və hər REST API resursuna icazə vermək sadəcə rahat deyil. Bu, sözün həqiqi mənasında bir neçə API-niz varsa və bütün sistemi qaldırmaq istəmirsinizsə istifadə edilə bilər. Siz həmçinin, əlbəttə ki, başqasının amortizasiya serverindən istifadə edə bilərsiniz, məsələn, Google və ya Okta - Xidmət kimi Avtorizasiya təmin edir. Və ya Keycloak qaldırın. Və ya Spring Boot-a asanlıqla və sadə bir şəkildə qoşulan Spring Security-dən istifadə edə bilərsiniz. Ancaq bunun üçün siz SPring tətbiqinin həyat dövrünü və Sorğu Filterinin necə işlədiyini başa düşməlisiniz. Bu mövzu sizin üçün maraqlıdırsa və bu mövzuya daha yaxından nəzər salmaq istəyirsinizsə, yəni REST API-də avtorizasiya və autentifikasiyanı, rollara bölünərək (RBAC - Rol Əsaslı Fəaliyyət İdarəsi) tam şəkildə necə həyata keçirmək və məlumatı saxlamaq Bir çox Salam Dünya dərslərində olduğu kimi təkcə yaddaşda və ya mətndə deyil, verilənlər bazasında, o zaman sizi bütün bunları həyata keçirəcəyimiz mənimlə Livecoding sessiyasına qərq etməyə dəvət edirəm. Link - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION