보호된 자원을 소유하고 이에 대한 액세스 권한을 부여할 수 있는 사용자 또는 시스템. 이 문서에서는라는 용어도 사용합니다.최종 사용자리소스 소유자가 사람인 경우. 사용할 때psqlOAuth를 사용하여 데이터베이스에 연결하려면 귀하가 리소스 소유자/최종 사용자입니다.

액세스 토큰을 사용하여 보호된 자원에 액세스하는 시스템입니다. libpq를 사용하는 애플리케이션(예:psql은 a에 연결할 때 OAuth 클라이언트입니다.포스트그레SQL클러스터.

클라이언트가 액세스하는 보호된 리소스를 호스팅하는 시스템입니다. 그만큼포스트그레SQL연결되는 클러스터는 리소스 서버입니다.

주어진 응용 프로그램에 대한 OAuth 인증 서버 및 클라이언트를 개발 및/또는 관리하는 조직, 제품 공급업체 또는 기타 실체입니다. 일반적으로 공급자마다 OAuth 시스템에 대해 서로 다른 구현 세부 정보를 선택합니다. 한 제공업체의 클라이언트는 일반적으로 다른 제공업체의 서버에 대한 액세스 권한을 보장하지 않습니다.

"제공자"라는 용어의 이러한 사용은 표준은 아니지만 구어체로 널리 사용되는 것 같습니다. (OpenID의 유사한 용어인 "ID 제공자"와 혼동해서는 안 됩니다. 사설 토토를 구현하는 동안포스트그레SQLOpenID Connect/OIDC와 상호 운용 및 호환되도록 고안되었으며 그 자체는 OIDC 클라이언트가 아니므로 사용할 필요가 없습니다.)

인증된 자원 소유자가 승인한 후 클라이언트로부터 요청을 받고 액세스 토큰을 발행하는 시스템입니다.포스트그레SQL인증 서버를 제공하지 않습니다. 이는 OAuth 제공자의 책임입니다.

인증 서버의 식별자로, 다음과 같이 인쇄됩니다.https://URL, OAuth 클라이언트 및 애플리케이션에 신뢰할 수 있는 "네임스페이스"를 제공합니다. 발급자 식별자를 사용하면 별도의 발급자를 유지하는 한 단일 인증 서버가 상호 신뢰하지 않는 엔터티의 클라이언트와 통신할 수 있습니다.

정확한 HTTPS URL발급기관 식별자인증 서버(검색 문서에 정의된 대로) 또는 해당 검색 문서를 직접 가리키는 잘 알려진 URI. 이 매개변수는 필수입니다.

OAuth 클라이언트가 서버에 연결되면 발급자 식별자를 사용하여 검색 문서의 URL이 구성됩니다. 기본적으로 이 URL은 OpenID Connect Discovery의 규칙인 경로를 사용합니다./.well-known/openid-configuration발행자 식별자 끝에 추가됩니다. 또는 다음과 같은 경우에는발행자다음을 포함함/.well-known/경로 세그먼트, 해당 URL은 클라이언트에 있는 그대로 제공됩니다.

서버가 클라이언트를 인증하고 사용자를 인증하는 데 필요한 공백으로 구분된 OAuth 범위 목록입니다. 적절한 값은 인증 서버와 사용된 OAuth 유효성 검사 모듈에 의해 결정됩니다(참조PostgreSQL : 문서 : 18 : 50 장. Oauth Validator 스포츠 토토 결과검증기에 대한 자세한 정보). 이 매개변수는 필수입니다.

전달자 토큰 검증에 사용할 라이브러리입니다. 주어진 경우 이름은 다음에 나열된 라이브러리 중 하나와 정확히 일치해야 합니다.사설 토토_validator_libraries. 이 매개변수는 다음과 같은 경우를 제외하고는 선택사항입니다.사설 토토_validator_libraries두 개 이상의 라이브러리를 포함하며, 이 경우 필수입니다.

OAuth ID 공급자와 데이터베이스 사용자 이름 간의 매핑을 허용합니다. 보다PostgreSQL : 문서 : 18 : 20.2. 스포츠 토토 사이트 이름지도13051_13250

일반적인 용도로 사용되지 않는 고급 옵션입니다.

다음으로 설정된 경우1, 표준 사용자 매핑pg_ident.conf건너뛰고 OAuth 유효성 검사기는 최종 사용자 ID를 데이터베이스 역할에 매핑하는 데 전적인 책임을 집니다. 유효성 검사기가 토큰을 승인하면 서버는 사용자가 요청한 역할에 따라 연결이 허용된다고 신뢰하고 사용자의 인증 상태에 관계없이 연결이 진행되도록 허용합니다.

이 매개변수는 다음과 호환되지 않습니다.지도.