보호 자원을 소유하고 이들에 대한 액세스 권한을 부여 할 수있는 사용자 또는 시스템. 이 문서는 또한 용어를 사용합니다최종 사용자자원 소유자가 사람 일 때. 당신이 사용할 때PSQLOAUTH를 사용하여 데이터베이스에 연결하려면 리소스 소유자/최종 사용자입니다.

액세스 토큰을 사용하여 보호 자원에 액세스하는 시스템. 와 같은 LIBPQ를 사용한 응용 프로그램PSQL, A에 연결할 때 Oauth 클라이언트입니다PostgreSQL클러스터.

클라이언트가 액세스하는 보호 자원을 호스팅하는 시스템. 그만큼PostgreSQL클러스터가 연결중인 클러스터는 리소스 서버입니다.

주어진 응용 프로그램에 대해 OAUTH 인증 서버 및 클라이언트를 개발 및/또는 관리하는 조직, 제품 공급 업체 또는 기타 엔터티. 다른 제공자는 일반적으로 OAUTH 시스템에 대해 다른 구현 세부 사항을 선택합니다.

"제공자"라는 용어 의이 사용은 표준이 아니지만 구어 적으로 광범위하게 사용되는 것 같습니다. (OpenID의 유사한 용어 "Identity Provider"와 혼동해서는 안됩니다.PostgreSQL상호 운용 가능하고 OpenID Connect/OIDC와 호환되기위한 것이므로 자체가 OIDC 클라이언트가 아니며 사용이 필요하지 않습니다.)

인증 된 리소스 소유자가 승인을 한 후 요청을 받고 고객에게 액세스 할 수있는 시스템..PostgreSQL인증 서버를 제공하지 않습니다. Oauth 제공 업체의 책임입니다.

인증 서버의 식별자,https : //URL은 OAUTH 클라이언트 및 응용 프로그램에 신뢰할 수있는 "네임 스페이스"를 제공합니다. 발행자 식별자는 단일 인증 서버가 별도의 발행자를 유지하는 한 상호 신뢰할 수없는 엔티티의 클라이언트와 대화 할 수 있도록합니다.

정확한 HTTPS URL발행자 식별자Discovery 문서 또는 그 발견 문서를 직접 지적하는 잘 알려진 URI의 권한 서버. 이 매개 변수가 필요합니다.

OAUTH 클라이언트가 서버에 연결하면 발행인 식별자를 사용하여 검색 문서의 URL이 구성됩니다. 기본적 으로이 URL은 OpenID Connect Discovery : The Path의 규칙을 사용합니다./.well-known/openid-configuration발행자 식별자의 끝에 추가됩니다. 또는이면발행자포함/.well-known/경로 세그먼트, 해당 URL이 클라이언트에 제공됩니다.

서버가 클라이언트를 승인하고 사용자를 인증하는 데 필요한 OAUTH 범위의 공간 구분 목록. 적절한 값은 인증 서버와 사용 된 OAuth 유효성 검사 모듈에 의해 결정됩니다 (참조PostgreSQL : 문서화 : 개발 : 50 장. OAuth 유효성 검사기 토토 꽁 머니유효성 검사기에 대한 자세한 내용). 이 매개 변수가 필요합니다.

베어러 토큰을 검증하는 데 사용할 라이브러리. 주어지면 이름은에 나열된 라이브러리 중 하나와 정확히 일치해야합니다.토토 사이트 순위_validator_libraries. 이 매개 변수는 선택 사항이 아니라면토토 사이트 순위_validator_libraries두 개 이상의 라이브러리가 포함되어 있어야합니다.

OAuth Identity 제공자와 데이터베이스 사용자 이름 간의 매핑을 허용합니다. 보다섹션 20.2자세한 내용. 맵이 지정되지 않은 경우, 토큰과 관련된 사용자 이름 (OAuth Validator에 의해 결정됨)은 요청 된 역할 이름과 정확히 일치해야합니다.

일반적인 사용을위한 고급 옵션.

로 설정된 시점1, 표준 사용자 매핑pg_ident.conf가 건너 뜁니다. 그리고 OAUTH Validator는 최종 사용자 ID를 데이터베이스 역할에 매핑 할 책임이 있습니다. 유효성 검사기가 토큰을 승인하면 서버는 사용자가 요청 된 역할하에 연결할 수 있다고 신뢰하며 사용자의 인증 상태에 관계없이 연결을 진행할 수 있습니다..

이 매개 변수는와 호환되지 않습니다.Map.