Егер сіз RESTful API әзірлеп жатсаңыз (және кім жоқ), пайдаланушыны авторизациялау үшін таңбалауыштарды пайдалану керек. Әрине, сіз клиентте пайдаланушының құпия сөзін шифрлай аласыз және оны әр уақытта serverге, оның қорғалған ресурстарының әрқайсысына жібере аласыз, бірақ сіздің трафикті тыңдау және шифрлау алгоритмін бұзу ықтималдығы жоғары. Әр REST API ресурсын авторизациялау жай ғана ыңғайлы емес. Мұны сізде бірнеше API болса және бүкіл жүйені көтергіңіз келмесе, қолдануға болады. Сондай-ақ, әрине, басқа біреудің амортизациялық serverін пайдалана аласыз, мысалы, Google немесе Okta - Қызмет ретінде авторизацияны қамтамасыз етеді. Немесе Keycloak көтеріңіз. Немесе Spring Boot бағдарламасына оңай және оңай қосылатын Spring Security бағдарламасын пайдалануға болады. Бірақ бұл әрекетті орындау үшін SPring қолданбасының өмірлік циклін және Сұраныс сүзгісінің қалай жұмыс істейтінін түсінуіңіз керек. Егер бұл тақырып сізді қызықтырса және осы тақырыпты толығырақ қарастырғыңыз келсе, атап айтқанда, рөлдерге бөлу (RBAC - рөлге негізделген әрекетті басқару) және деректерді сақтау REST API-де авторизация мен аутентификацияны қалай толық енгізу керек Көптеген Hello World сабақтарындағы сияқты жай ғана жадта немесе мәтінде емес, дерекқорда, мен сізді менімен бірге Livecoding сессиясына қатысуға шақырамын, онда біз мұның бәрін жүзеге асырамыз. Сілтеме - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION