اگر در حال توسعه یک API RESTful هستید (و چه کسی نیست)، پس باید از نشانهها برای مجوز دادن به کاربر استفاده کنید. البته میتوانید رمز عبور کاربر را روی کلاینت رمزگذاری کنید و هر بار آن را به سرور، به هر یک از منابع محافظت شده آن منتقل کنید، اما به احتمال زیاد ترافیک شما شنود شده و الگوریتم رمزگذاری هک میشود. و اجازه دادن به هر منبع REST API ساده نیست. اگر به معنای واقعی کلمه چند API دارید و نمیخواهید کل سیستم را بالا ببرید، میتوانید از این مورد استفاده کنید. البته میتوانید از سرور استهلاک شخص دیگری استفاده کنید، برای مثال Google، یا Okta - مجوز را به عنوان سرویس ارائه میدهد. یا Keycloak را بالا ببرید. یا می توانید از Spring Security استفاده کنید که به راحتی و به سادگی به Spring Boot متصل می شود. اما برای انجام این کار، باید چرخه عمر برنامه SPring و نحوه عملکرد Request Filter را بدانید. اگر این موضوع برای شما جالب است و میخواهید نگاهی دقیقتر به این موضوع بیندازید، یعنی نحوه اجرای کامل مجوز و احراز هویت در REST API، تقسیم بر نقشها (RBAC - Role Based Action Control) و ذخیره دادهها در پایگاه داده، و نه فقط در حافظه یا متن، مانند بسیاری از درسهای Hello World، از شما دعوت میکنم در یک جلسه Livecoding با من غوطهور شوید، جایی که همه اینها را پیادهسازی خواهیم کرد. لینک - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION