Yen sampeyan ngembangake API RESTful (lan sing ora), sampeyan kudu nggunakake token kanggo menehi wewenang pangguna. Mesthi, sampeyan bisa ndhelik sandhi pangguna ing klien lan nransfer saben wektu menyang server, kanggo saben sumber daya sing dilindhungi, nanging ana kemungkinan gedhe yen lalu lintas sampeyan bakal dikuping lan algoritma enkripsi bakal disusupi. Lan mung ora trep kanggo menehi wewenang saben sumber REST API. Iki bisa digunakake yen sampeyan secara harfiah duwe saperangan API, lan sampeyan ora pengin mundhakaken kabeh sistem. Sampeyan uga bisa, mesthi, nggunakake server amortisasi wong liya, contone Google, utawa Okta - nyedhiyakake Wewenang minangka Layanan. Utawa mundhakaken Keycloak. Utawa sampeyan bisa nggunakake Spring Security, sing gampang lan gampang nyambung menyang Spring Boot. Nanging kanggo nindakake iki, sampeyan kudu ngerti siklus urip aplikasi SPring lan cara kerja Filter Request. Yen topik iki menarik kanggo sampeyan, lan sampeyan pengin nliti topik iki kanthi luwih cetha, yaiku, carane ngetrapake wewenang lan otentikasi kanthi lengkap ing REST API, dibagi dening peran (RBAC - Role Based Action Control), lan nyimpen data. ing Database, lan ora mung ing memori utawa ing teks, kaya ing akeh piwulang Hello World, banjur aku ngajak sampeyan kacemplungaken ing sesi Livecoding karo kula, ngendi kita bakal ngleksanakake kabeh iki. Link - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION