Агар шумо RESTful API таҳия карда истода бошед (ва кӣ нест), пас шумо бояд токенҳоро барои иҷозати корбар истифода баред. Албатта, шумо метавонед пароли корбарро дар муштарӣ рамзгузорӣ кунед ва онро ҳар дафъа ба server, ба ҳар як захираи ҳифзшудаи он интиқол диҳед, аммо эҳтимоли зиёд аст, ки трафики шумо гӯш карда шавад ва алгоритми рамзгузорӣ ҳакерҳо шавад. Ва иҷозат додан ба ҳар як манбаи REST API қулай нест. Ин метавонад истифода шавад, агар шумо аслан якчанд API дошта бошед ва шумо намехоҳед тамоми системаро баланд кунед. Шумо инчунин метавонед, албатта, serverи амортизатсияи ягон каси дигарро истифода баред, масалан Google, ё Okta - авторизатсияро ҳамчун хидмат пешниҳод мекунад. Ё баланд бардоштани Keycloak. Ё шумо метавонед Spring Security, ки ба осонӣ ва ба осонӣ ба Spring Boot пайваст мешавад, истифода баред. Аммо барои ин, шумо бояд давраи зиндагии барномаи SPring ва чӣ гуна кор кардани Филтри дархостро фаҳмед. Агар ин мавзӯъ барои шумо ҷолиб бошад ва шумо мехоҳед, ки ба ин мавзӯъ бодиққат назар кунед, яъне чӣ гуна бояд пурра амалӣ кардани авторизатсия ва аутентификатсия дар REST API, тақсимот аз рӯи нақшҳо (RBAC - Назорати Action Based Action) ва захира кардани маълумот дар Пойгоҳи додаҳо, на танҳо дар хотира ё дар матн, ба монанди дарсҳои зиёди Hello World, пас ман шуморо даъват мекунам, ки худро дар як сессияи Livecoding бо ман ғарқ кунед, ки мо ҳама инро амалӣ хоҳем кард. Ҳавола - https://youtu.be/m5FAo5Oa6ag
![Java-университет]()
GO TO FULL VERSION