RESTful API を開発している場合 (そうでない人も)、トークンを使用してユーザーを承認する必要があります。もちろん、クライアント上でユーザーのパスワードを暗号化し、そのパスワードをサーバーやその保護された各リソースに毎回転送することもできますが、トラフィックが盗聴され、暗号化アルゴリズムがハッキングされる可能性が高くなります。また、各 REST API リソースを承認するのは単純に不便です。これは、文字通りいくつかの API があり、システム全体を起動したくない場合に使用できます。もちろん、Google や Okta などの他社の償却サーバーを使用することもできます。これは、Authorization as a Service を提供します。あるいはKeycloakを上げる。または、Spring Boot に簡単かつ簡単に接続する Spring Security を使用することもできます。ただし、これを行うには、SPring アプリケーションのライフサイクルとリクエスト フィルターの仕組みを理解する必要があります。このトピックに興味があり、REST API で認可と認証を完全に実装し、ロール (RBAC - ロール ベースのアクション コントロール) で分割し、データを保存する方法を詳しく見てみたい場合は、 Hello World の多くのレッスンのように、メモリやテキストだけでなく、データベースに保存してから、これらすべてを実装するライブコーディング セッションに参加してください。リンク - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION