Kung gumagawa ka ng RESTful API (at sino ang hindi), kailangan mong gumamit ng mga token para pahintulutan ang user. Siyempre, maaari mong i-encrypt ang password ng user sa kliyente at ilipat ito sa bawat oras sa server, sa bawat isa sa mga protektadong mapagkukunan nito, ngunit may mataas na posibilidad na ma-eavesdrop ang iyong trapiko at ma-hack ang algorithm ng pag-encrypt. At hindi madaling bigyan ng pahintulot ang bawat mapagkukunan ng REST API. Magagamit ito kung literal na mayroon kang ilang API, at ayaw mong itaas ang buong system. Maaari mo ring, siyempre, gumamit ng amortization server ng ibang tao, halimbawa Google, o Okta - nagbibigay ng Awtorisasyon bilang isang Serbisyo. O itaas ang Keycloak. O maaari mong gamitin ang Spring Security, na madali at simpleng kumokonekta sa Spring Boot. Ngunit para magawa ito, kailangan mong maunawaan ang ikot ng buhay ng SPring application at kung paano gumagana ang Request Filter. Kung ang paksang ito ay kawili-wili sa iyo, at gusto mong tingnan ang paksang ito nang mas malapitan, ibig sabihin, kung paano ganap na ipatupad ang pahintulot at pagpapatunay sa REST API, paghahati sa mga tungkulin (RBAC - Role Based Action Control), at mag-save ng data sa Database, at hindi lamang sa memorya o sa teksto, tulad ng sa maraming mga aralin sa Hello World, pagkatapos ay iniimbitahan kita na isawsaw ang iyong sarili sa isang Livecoding session kasama ako, kung saan ipapatupad namin ang lahat ng ito. Link - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION