Эгер сиз RESTful API иштеп жатсаңыз (жана ким жок), анда колдонуучуну авторизациялоо үчүн токендерди колдонушуңуз керек. Албетте, сиз кардардагы колдонуучунун сырсөзүн шифрлеп, аны ар бир жолу serverге, анын ар бир корголгон ресурстарына өткөрүп бере аласыз, бирок трафикиңиз тыңшалып, шифрлөө алгоритми бузулуп калуу ыктымалдыгы жогору. Жана ар бир REST API ресурсуна уруксат берүү оңой эмес. Эгер сизде бир нече API бар болсо жана сиз бүт системаны көтөргүңүз келбесе, бул колдонсо болот. Ошондой эле, албетте, башка бирөөнүн амортизациялык serverин колдоно аласыз, мисалы, Google же Окта - Authorизацияны Кызмат катары камсыз кылат. Же Keycloak көтөрүңүз. Же сиз Spring Boot менен оңой жана жөнөкөй туташкан Spring Security колдонсоңуз болот. Бирок бул үчүн, SPring тиркемесинин жашоо циклин жана Сурам чыпкасы кандай иштээрин түшүнүшүңүз керек. Эгер бул тема сиз үчүн кызыктуу болсо жана сиз бул теманы, тактап айтканда, ролдор боюнча бөлүү (RBAC - Role Based Action Control) REST API'де авторизацияны жана аутентификацияны кантип толугу менен ишке ашырууну жана берorштерди сактоону кааласаңыз Маалыматтар базасында, эс тутумда же текстте эле эмес, көптөгөн Hello World сабактарындагыдай, анда мен сизди мени менен Livecoding сессиясына чөмүлүүгө чакырам, анда биз мунун баарын ишке ашырабыз. Шилтеме - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION