PostgreSQL 20.15: OAuth Authorization/Authentication
8 months ago
- #Authentication
- #PostgreSQL
- #OAuth
- OAuth 2.0是第三方应用程序访问受保护资源的行业标准框架
- PostgreSQL需要在构建时启用OAuth客户端支持
- OAuth关键角色包括资源所有者(终端用户)、客户端(如psql)、资源服务器(PostgreSQL集群)和提供者
- 授权服务器颁发访问令牌,但不由PostgreSQL提供
- 颁发者标识符是一个HTTPS URL,为OAuth客户端提供受信任的命名空间
- PostgreSQL支持RFC 6750定义的不透明字符串——持有者令牌
- 配置选项包括颁发者(必需HTTPS URL)、作用域(必需空格分隔列表)、验证器(可选库)和映射(可选用户名映射)
- 高级选项delegate_ident_mapping将身份映射责任转移给OAuth验证器,绕过pg_ident.conf