جيڪڏهن توهان ترقي ڪري رهيا آهيو هڪ RESTful API (۽ ڪير نه آهي)، ته پوءِ توهان کي صارف کي اختيار ڏيڻ لاءِ ٽوڪن استعمال ڪرڻ جي ضرورت آهي. يقينا، توهان صارف جي پاسورڊ کي ڪلائنٽ تي انڪرپٽ ڪري سگهو ٿا ۽ ان کي هر وقت سرور ڏانهن منتقل ڪري سگهو ٿا، هر هڪ محفوظ وسيلن ڏانهن، پر اتي هڪ وڏو امڪان آهي ته توهان جي ٽرئفڪ کي لڪايو ويندو ۽ انڪوشن الگورتھم هيڪ ڪيو ويندو. ۽ اهو آسان ناهي ته هر REST API وسيلن کي اختيار ڏيڻ. اهو استعمال ٿي سگهي ٿو جيڪڏهن توهان وٽ لفظي طور تي ڪجهه APIs آهن، ۽ توهان نه ٿا چاهيو ته سڄي سسٽم کي وڌائڻ. توهان پڻ ڪري سگهو ٿا، يقينا، ڪنهن ٻئي جو ايمورٽائيزيشن سرور استعمال ڪري سگهو ٿا، مثال طور گوگل، يا اوڪٽا - هڪ خدمت جي طور تي اختيار فراهم ڪري ٿو. يا Keycloak بلند ڪريو. يا توهان استعمال ڪري سگهو ٿا اسپرنگ سيڪيورٽي، جيڪا آساني سان ۽ آساني سان اسپرنگ بوٽ سان ڳنڍي ٿي. پر اهو ڪرڻ لاءِ، توهان کي سمجهڻ جي ضرورت آهي SPring ايپليڪيشن جي زندگيءَ جي چڪر ۽ ڪيئن درخواست فلٽر ڪم ڪندو آهي. جيڪڏھن اھو موضوع توھان لاءِ دلچسپ آھي، ۽ توھان چاھيو ٿا ته ھن موضوع تي ويجھو نظر، يعني، REST API تي اختيار ۽ تصديق کي مڪمل طور تي ڪيئن لاڳو ڪجي، رولز جي لحاظ کان ورهائجي (RBAC - Role Based Action Control)، ۽ ڊيٽا محفوظ ڪريو. ڊيٽابيس ۾، ۽ نه صرف ياداشت ۾ يا متن ۾، جيئن ته هيلو ورلڊ جي ڪيترن ئي سبقن ۾، پوءِ مان توهان کي دعوت ڏيان ٿو پاڻ کي مون سان گڏ هڪ لائيو ڪوڊنگ سيشن ۾ وسايو، جتي اسان اهو سڀ ڪجهه لاڳو ڪنداسين. لنڪ - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION