اسپرنگ بوٹ اور جے ڈبلیو ٹی میں اجازت دینے کا طریقہ

اگر آپ ایک RESTful API تیار کر رہے ہیں (اور کون نہیں ہے)، تو آپ کو صارف کو اجازت دینے کے لیے ٹوکن استعمال کرنے کی ضرورت ہے۔ بلاشبہ، آپ صارف کے پاس ورڈ کو کلائنٹ پر انکرپٹ کر سکتے ہیں اور اسے ہر بار سرور پر، اس کے ہر محفوظ وسائل میں منتقل کر سکتے ہیں، لیکن اس بات کا بہت زیادہ امکان ہے کہ آپ کا ٹریفک چھپ جائے گا اور انکرپشن الگورتھم ہیک ہو جائے گا۔ اور ہر REST API وسائل کو اختیار دینا آسان نہیں ہے۔ یہ استعمال کیا جا سکتا ہے اگر آپ کے پاس لفظی طور پر کچھ APIs ہیں، اور آپ پورے سسٹم کو بڑھانا نہیں چاہتے ہیں۔ آپ یقیناً کسی اور کا ایمورٹائزیشن سرور بھی استعمال کر سکتے ہیں، مثال کے طور پر گوگل، یا اوکٹا - بطور سروس اجازت فراہم کرتا ہے۔ یا کلید اٹھائیں یا آپ اسپرنگ سیکیورٹی استعمال کرسکتے ہیں، جو آسانی سے اور آسانی سے اسپرنگ بوٹ سے جڑ جاتی ہے۔ لیکن ایسا کرنے کے لیے، آپ کو اسپرنگ ایپلیکیشن کے لائف سائیکل اور درخواست کا فلٹر کیسے کام کرتا ہے کو سمجھنا ہوگا۔ اگر یہ موضوع آپ کے لیے دلچسپ ہے، اور آپ اس موضوع کو قریب سے دیکھنا چاہتے ہیں، یعنی REST API پر اجازت اور توثیق کو مکمل طور پر کیسے نافذ کیا جائے، رولز (RBAC - رول بیسڈ ایکشن کنٹرول) کے لحاظ سے تقسیم کیا جائے، اور ڈیٹا کو محفوظ کیا جائے۔ ڈیٹا بیس میں، اور نہ صرف میموری میں یا متن میں، جیسا کہ بہت سے ہیلو ورلڈ اسباق میں، پھر میں آپ کو اپنے ساتھ لائیو کوڈنگ سیشن میں غرق کرنے کی دعوت دیتا ہوں، جہاں ہم ان سب کو نافذ کریں گے۔ لنک - https://youtu.be/m5FAo5Oa6ag