{"id":330504,"date":"2022-03-10T21:00:20","date_gmt":"2022-03-10T21:00:20","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=330504"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=330504","title":{"rendered":"<span>Scala: \u0410\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f. \u0417\u0430\u0449\u0438\u0442\u0430 API \u0441 \u043f\u043e\u043c\u043e\u0448\u044c\u044e Bearer \u0442\u043e\u043a\u0435\u043d\u0430<\/span>"},"content":{"rendered":"<div><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/da0\/2ff\/21c\/da02ff21c32ebd8f0bfb2a79c943637c.PNG\" width=\"1479\" height=\"807\"\/><figcaption><\/figcaption><\/figure>\n<p>\u0412 \u044d\u0442\u043e \u043f\u0440\u0438\u043c\u0435\u0440 \u044f \u0431\u0443\u0434\u0443 \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0430\u0440\u0441\u0438\u043d\u0433 \u0438 \u0432\u0430\u043b\u0438\u0434\u0430\u0446\u0438\u044e \u0442\u043e\u043a\u0435\u043d\u043e\u0432 \u0447\u0442\u043e \u0443\u0436\u0435 \u043f\u0440\u0438\u0448\u043b\u0438 \u0432 \u043c\u043e\u0435 API \u0432 Authorization \u0445\u0435\u0434\u0435\u0440\u0435. \u0414\u043b\u044f \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u0442\u043e\u043a\u0435\u043d\u043e\u0432, \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438 \u043f\u0440\u043e\u0447\u0435\u0433\u043e SSO \u0435\u0441\u0442\u044c \u043c\u043d\u043e\u0433\u043e \u0433\u043e\u0442\u043e\u0432\u044b\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u0439 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043b\u0435\u0433\u043a\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0438\u043b\u0438 \u0434\u0430\u0436\u0435 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u043d\u0435 \u043d\u0430\u0434\u043e. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, Auth0, Keyckloak, IdentityServer4. \u0412 \u043f\u0440\u0438\u043c\u0435\u0440 \u0435 \u0431\u0443\u0434\u0443 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 <a href=\"https:\/\/github.com\/softwaremill\/tapir\" rel=\"noopener noreferrer nofollow\">Tapir <\/a>\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u043e\u0436\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0431\u0435\u043a\u0435\u043d\u0434\u0430 http4s, Akk HTTP, Netty, Finatra, Play, ZIO Http, Armeria. \u042f \u0431\u0443\u0434\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Tapir + Http4s.<\/p>\n<p>\u041f\u043e\u043b\u0438\u0441\u0442\u0430\u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u044f \u0432\u044b\u044f\u0441\u043d\u0438\u043b \u0447\u0442\u043e \u0441\u0430\u043c\u043e\u0439 \u043f\u043e\u043b\u0443\u043b\u044f\u0440\u043d\u043e\u0439 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u043e\u0439 \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f PAC4J \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u043d\u0443\u0442\u0440\u0438 \u0441\u0435\u0431\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 <a href=\"https:\/\/connect2id.com\/products\/nimbus-oauth-openid-connect-sdk\/download\" rel=\"noopener noreferrer nofollow\">oauth2-oidc-sdk<\/a>.   <\/p>\n<p>\u0418\u0441\u0445\u043e\u0434\u043d\u044b\u0439 \u043a\u043e\u0434 \u043b\u0435\u0436\u0438\u0442 \u0442\u0443\u0442 &#8212; <a href=\"https:\/\/gitlab.com\/VictorWinbringer\/scalaauth\" rel=\"noopener noreferrer nofollow\">https:\/\/gitlab.com\/VictorWinbringer\/scalaauth<\/a> <\/p>\n<p>\u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0443\u0436\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c sbt. \u041f\u0440\u043e\u0449\u0435 \u0432\u0441\u0435\u0433\u043e \u043f\u043e \u044d\u0442\u043e\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 https:\/\/www.scala-lang.org\/download\/<\/p>\n<p>\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u0440\u043e\u0435\u043a\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 (\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0438 \u043d\u0430 Windows).   <\/p>\n<pre><code class=\"scala\">sbt new https:\/\/codeberg.org\/wegtam\/http4s-tapir.g8.git <\/code><\/pre>\n<p>\u041f\u0440\u043e\u0435\u043a\u0442 \u0441\u043e\u0437\u0434\u0430\u0442\u044c\u0441\u044f \u0441\u0440\u0430\u0437\u0443 \u0441 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439 \u0411\u0414 \u041f\u043e\u0441\u0442\u0433\u0440\u0435\u0441. \u0421\u0435\u0439\u0447\u0430\u0441 \u043d\u0430\u043c \u0411\u0414 \u043d\u0435 \u043d\u0443\u0436\u043d\u0430 \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0437\u0430\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443, \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u044e\u0449\u0443\u044e \u043c\u0438\u0433\u0440\u0430\u0446\u0438\u0438 \u0411\u0414 \u0432 \u0444\u0430\u0439\u043b\u0435 Server.scala <\/p>\n<pre><code class=\"scala\"> \/\/_ &lt;- migrator.migrate(dbConfig.url, dbConfig.user, dbConfig.pass)  <\/code><\/pre>\n<p>\u0414\u043e\u0431\u0430\u0432\u0438\u043c \u0432 \u0444\u0430\u0439\u043b build.sbt oauth2-oidc-sdk <\/p>\n<pre><code class=\"scala\">\"com.nimbusds\" % \"oauth2-oidc-sdk\" % \"9.27\" <\/code><\/pre>\n<p>\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0442\u0438\u043f \u0434\u043b\u044f \u043d\u0430\u0448\u0435\u0433\u043e \u0442\u043e\u043a\u0435\u043d\u0430. \u0422\u0443\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c <a href=\"https:\/\/github.com\/fthomas\/refined\" rel=\"noopener noreferrer nofollow\">GitHub &#8212; fthomas\/refined: Refinement types for Scala<\/a>  \u0434\u043b\u044f \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u044f ValueObject \u043d\u0430\u0448\u0435\u0433\u043e \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0435 \u043f\u0443\u0441\u0442\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u043e\u0439.<\/p>\n<pre><code class=\"scala\">type AuthToken = String Refined NonEmpty  object AuthToken extends RefinedTypeOps[AuthToken, String] with CatsRefinedTypeOpsSyntax <\/code><\/pre>\n<p>\u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0442\u0438\u043f \u0434\u043b\u044f \u043e\u0448\u0438\u0431\u043a\u0438 <\/p>\n<pre><code class=\"scala\">final case class Error(msg: String, statusCode: StatusCode) extends Exception <\/code><\/pre>\n<p>\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0431\u0430\u0437\u043e\u0432\u044b\u0439 \u044d\u043d\u0434\u043f\u043e\u0439\u043d\u0442 \u0434\u043b\u044f \u044d\u043d\u0434\u043f\u043e\u0439\u043d\u0442\u043e\u0432 \u0442\u0440\u0435\u0431\u0443\u044e\u0449\u0438\u0445 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e   <\/p>\n<pre><code class=\"scala\">val baseEndpoint = endpoint .in(\"api\") .in(\"v1\") .errorOut(stringBody.and(statusCode).mapTo[Error])\u00a0  val baseEndpointWithAuth = baseEndpoint .in(auth.bearer[AuthToken]()) <\/code><\/pre>\n<p>\u0421\u0430\u043c\u0430 \u043b\u043e\u0433\u0438\u043a\u0430 \u0432\u0430\u043b\u0438\u0434\u0430\u0446\u0438\u0438. \u0424\u0443\u043d\u043a\u0446\u0438\u044f parse. \u0415\u0441\u043b\u0438 \u0442\u043e\u043a\u0435\u043d \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u0439, \u0442\u043e \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442\u0441\u044f \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f. \u041f\u043e\u043b\u0435 \u201csub\u201d \u0442\u043e\u043a\u0435\u043d\u0430. \u0418\u043d\u0430\u0447\u0435 \u0431\u0443\u0434\u0435\u0442 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0435\u043d\u0430 \u043e\u0448\u0438\u0431\u043a\u0430<\/p>\n<pre><code class=\"scala\"> def authWithToken(token: AuthToken) = Try[String]({       \/\/\u0410\u0434\u0440\u0435\u0441 SSO \u0441\u0435\u0440\u0432\u0435\u0440\u0430       val iss = new Issuer(\"https:\/\/dev-t-ca3k92.us.auth0.com\/\")       \/\/\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043d\u0430\u0448\u0435\u0433\u043e \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u043e\u043d \u0436\u0435 Audience       val clientID = new ClientID(\"http:\/\/127.0.0.1:8888\")       val jwsAlg = JWSAlgorithm.RS256       \/\/\u0410\u0434\u0440\u0435\u0441 \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u0434\u043b\u044f JWK       val jwkSetURL = new URL(\"https:\/\/dev-t-ca3k92.us.auth0.com\/.well-known\/jwks.json\")       val validator = new IDTokenValidator(iss, clientID, jwsAlg, jwkSetURL, new DefaultResourceRetriever())       val idToken = JWTParser.parse(token.value)       \/\/\u0412\u0430\u043b\u0438\u0434\u0438\u0440\u0443\u0435\u043c \u0442\u043e\u043a\u0435\u043d \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u043d\u044b\u0435 \u0432 \u043d\u0435\u043c \u0434\u0430\u043d\u043d\u044b\u0435.       \/\/\u0418\u0434\u0435\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0436\u0438\u0437\u043d\u0438 \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432        val claims = validator.validate(idToken, null)       claims.getSubject().getValue     }).toEither       .swap       .map(x => x.getMessage)       .swap       .flatMap(x => UserId.from(x)) <\/code><\/pre>\n<p>\u0418\u0441\u043f\u043e\u043b\u0437\u0443\u0435\u043c \u0435\u0433\u043e \u0432 \u044d\u043d\u0434\u043f\u043e\u0439\u043d\u0435 \u0447\u0442\u043e \u0431\u0443\u0434\u0435\u0442 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0442\u044c \u044d\u0442\u043e\u0442 \u0441\u0430\u043c\u044b\u0439 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f   <\/p>\n<pre><code class=\"scala\">private val getMySub = BaseController.baseEndpointWithAuth \u00a0  .in(\"hello\") \u00a0  .tag(\"Hello\") \u00a0  .in(\"sub\") \u00a0  .serverLogic(x=>IO( authWithToken(x) .swap .map(x=> Error(x.getMessage, StatusCode.Unauthorized)) .swap )) <\/code><\/pre>\n<p>\u0422\u0430\u043a \u0436\u0435 Tapir \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0434\u0435\u043b\u0430\u0442\u044c \u0446\u0435\u043f\u043e\u0447\u043a\u0443 \u0432\u044b\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u0439 \u0447\u0435\u0440\u0435\u0437 \u043c\u0435\u0442\u043e\u0434 <code>serverLogicForCurrent<\/code><\/p>\n<p>\u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432 \u043f\u0435\u0440\u0432\u043e\u043c \u043c\u0435\u0442\u043e\u0434\u0435 \u043c\u043e\u0436\u043d\u043e \u0440\u0430\u0441\u043f\u0430\u0440\u0441\u0438\u0442\u044c \u0442\u043e\u043a\u0435\u043d \u0430 \u0432\u043e \u0432\u0442\u043e\u0440\u043e\u043c \u0443\u0436\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0440\u043e\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0443\u0436\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u043d\u0443\u0436\u043d\u044b\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u043c\u0438. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432\u043e\u0442 \u0442\u0430\u043a. <\/p>\n<pre><code class=\"scala\">\/\/\u0412\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 401 \u0435\u0441\u043b\u0438 \u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u043f\u0440\u043e\u0432\u0430\u043b\u0438\u0434\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0442\u043e\u043a\u0435\u043d \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f  def authenticate(token: AuthToken): IO[Either[Error, User]] = ???   \/\/\u0412\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 403 \u0435\u0441\u043b\u0438 \u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043d\u0435\u0442 \u043d\u0438 \u043e\u0434\u043d\u043e\u0439 \u0440\u043e\u043b\u0438 \u0438\u0437 \u043f\u0438\u0441\u043a\u0430  def authorize(user: User, roles: Seq[String]): IO[Either[Error, User]] = ???   private val getUserProfile = BaseController.baseEndpointWithAuth  \u00a0 .get  \u00a0 .in(\"hello\")  \u00a0 .tag(\"Hello\")  \u00a0 .in(\"profile\")  \u00a0 .serverLogicForCurrent(authenticate)  \u00a0 .out(jsonBody[User])  \u00a0 .serverLogic({ case (user, _) => authorize(user, Seq(\"admin\", \"root\")) }) <\/code><\/pre>\n<p>\u0427\u0442\u043e\u0431\u044b \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u0430\u043c \u0442\u043e\u043a\u0435\u043d \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0437\u0430\u0445\u043e\u0434\u0438\u043c \u0432 \u043d\u0430\u0448 \u0434\u0430\u0448\u0431\u043e\u0430\u0440\u0434 Auth0 \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435.<\/p>\n<p><a href=\"https:\/\/manage.auth0.com\/dashboard\/us\/dev-t-ca3k92\/\" rel=\"noopener noreferrer nofollow\">https:\/\/manage.auth0.com\/dashboard\/<\/a><\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/26d\/0cb\/faa\/26d0cbfaa452e731bd94fb1aa9b3f1c4.PNG\" width=\"1734\" height=\"447\"\/><figcaption><\/figcaption><\/figure>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/db2\/73b\/74f\/db273b74f2f36199746e9733ace5c05b.PNG\" width=\"946\" height=\"784\"\/><figcaption><\/figcaption><\/figure>\n<p>\u00a0\u041f\u043e\u0442\u043e\u043c \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c API <\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/388\/bb5\/392\/388bb5392496638facce40dc013220f7.PNG\" width=\"1704\" height=\"507\"\/><figcaption><\/figcaption><\/figure>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/6f3\/664\/e3b\/6f3664e3bb00288ec1d081328877e96d.PNG\" width=\"863\" height=\"740\"\/><figcaption><\/figcaption><\/figure>\n<p>\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 \u0440\u0430\u0437\u0434\u0435\u043b \u0434\u043b\u044f \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438 \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u0442\u043e\u043a\u0435\u043d<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/7f2\/b9c\/282\/7f2b9c2826eb0e1e561854a488b19e14.PNG\" width=\"1647\" height=\"937\"\/><figcaption><\/figcaption><\/figure>\n<p>\u0414\u0430\u043b\u044c\u0448\u0435 \u0443\u0436\u0435 \u043c\u043e\u0436\u0435\u043c \u0435\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0432 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0435 AccesToken: Bearer {\u043d\u0430\u0448 \u0442\u043e\u043a\u0435\u043d}<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/a27\/cfa\/bd1\/a27cfabd1780507f4a0d1a1d3bdf9c41.PNG\" width=\"1479\" height=\"807\"\/><figcaption><\/figcaption><\/figure>\n<p><a href=\"https:\/\/gitlab.com\/VictorWinbringer\/scalaauth\" rel=\"noopener noreferrer nofollow\">\u0418\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0438<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"v-portal\" style=\"display:none;\"><\/div>\n<\/div>\n<p> <!----> <!----><br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/post\/655081\/\"> https:\/\/habr.com\/ru\/post\/655081\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<p>\u0412 \u044d\u0442\u043e \u043f\u0440\u0438\u043c\u0435\u0440 \u044f \u0431\u0443\u0434\u0443 \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0430\u0440\u0441\u0438\u043d\u0433 \u0438 \u0432\u0430\u043b\u0438\u0434\u0430\u0446\u0438\u044e \u0442\u043e\u043a\u0435\u043d\u043e\u0432 \u0447\u0442\u043e \u0443\u0436\u0435 \u043f\u0440\u0438\u0448\u043b\u0438 \u0432 \u043c\u043e\u0435 API \u0432 Authorization \u0445\u0435\u0434\u0435\u0440\u0435. \u0414\u043b\u044f \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u0442\u043e\u043a\u0435\u043d\u043e\u0432, \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438 \u043f\u0440\u043e\u0447\u0435\u0433\u043e SSO \u0435\u0441\u0442\u044c \u043c\u043d\u043e\u0433\u043e \u0433\u043e\u0442\u043e\u0432\u044b\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u0439 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043b\u0435\u0433\u043a\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0438\u043b\u0438 \u0434\u0430\u0436\u0435 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u043d\u0435 \u043d\u0430\u0434\u043e. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, Auth0, Keyckloak, IdentityServer4. \u0412 \u043f\u0440\u0438\u043c\u0435\u0440 \u0435 \u0431\u0443\u0434\u0443 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 <a href=\"https:\/\/github.com\/softwaremill\/tapir\" rel=\"noopener noreferrer nofollow\">Tapir <\/a>\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u043e\u0436\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0431\u0435\u043a\u0435\u043d\u0434\u0430 http4s, Akk HTTP, Netty, Finatra, Play, ZIO Http, Armeria. \u042f \u0431\u0443\u0434\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Tapir + Http4s.<\/p>\n<p>\u041f\u043e\u043b\u0438\u0441\u0442\u0430\u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u044f \u0432\u044b\u044f\u0441\u043d\u0438\u043b \u0447\u0442\u043e \u0441\u0430\u043c\u043e\u0439 \u043f\u043e\u043b\u0443\u043b\u044f\u0440\u043d\u043e\u0439 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u043e\u0439 \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f PAC4J \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u043d\u0443\u0442\u0440\u0438 \u0441\u0435\u0431\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 <a href=\"https:\/\/connect2id.com\/products\/nimbus-oauth-openid-connect-sdk\/download\" rel=\"noopener noreferrer nofollow\">oauth2-oidc-sdk<\/a>.   <\/p>\n<p>\u0418\u0441\u0445\u043e\u0434\u043d\u044b\u0439 \u043a\u043e\u0434 \u043b\u0435\u0436\u0438\u0442 \u0442\u0443\u0442 &#8212; <a href=\"https:\/\/gitlab.com\/VictorWinbringer\/scalaauth\" rel=\"noopener noreferrer nofollow\">https:\/\/gitlab.com\/VictorWinbringer\/scalaauth<\/a> <\/p>\n<p>\u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0443\u0436\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c sbt. \u041f\u0440\u043e\u0449\u0435 \u0432\u0441\u0435\u0433\u043e \u043f\u043e \u044d\u0442\u043e\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 https:\/\/www.scala-lang.org\/download\/<\/p>\n<p>\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u0440\u043e\u0435\u043a\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 (\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0438 \u043d\u0430 Windows).   <\/p>\n<pre><code class=\"scala\">sbt new https:\/\/codeberg.org\/wegtam\/http4s-tapir.g8.git <\/code><\/pre>\n<p>\u041f\u0440\u043e\u0435\u043a\u0442 \u0441\u043e\u0437\u0434\u0430\u0442\u044c\u0441\u044f \u0441\u0440\u0430\u0437\u0443 \u0441 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439 \u0411\u0414 \u041f\u043e\u0441\u0442\u0433\u0440\u0435\u0441. \u0421\u0435\u0439\u0447\u0430\u0441 \u043d\u0430\u043c \u0411\u0414 \u043d\u0435 \u043d\u0443\u0436\u043d\u0430 \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0437\u0430\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443, \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u044e\u0449\u0443\u044e \u043c\u0438\u0433\u0440\u0430\u0446\u0438\u0438 \u0411\u0414 \u0432 \u0444\u0430\u0439\u043b\u0435 Server.scala <\/p>\n<pre><code class=\"scala\"> \/\/_ &lt;- migrator.migrate(dbConfig.url, dbConfig.user, dbConfig.pass)  <\/code><\/pre>\n<p>\u0414\u043e\u0431\u0430\u0432\u0438\u043c \u0432 \u0444\u0430\u0439\u043b build.sbt oauth2-oidc-sdk <\/p>\n<pre><code class=\"scala\">\"com.nimbusds\" % \"oauth2-oidc-sdk\" % \"9.27\" <\/code><\/pre>\n<p>\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0442\u0438\u043f \u0434\u043b\u044f \u043d\u0430\u0448\u0435\u0433\u043e \u0442\u043e\u043a\u0435\u043d\u0430. \u0422\u0443\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c <a href=\"https:\/\/github.com\/fthomas\/refined\" rel=\"noopener noreferrer nofollow\">GitHub &#8212; fthomas\/refined: Refinement types for Scala<\/a>  \u0434\u043b\u044f \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u044f ValueObject \u043d\u0430\u0448\u0435\u0433\u043e \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0435 \u043f\u0443\u0441\u0442\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u043e\u0439.<\/p>\n<pre><code class=\"scala\">type AuthToken = String Refined NonEmpty  object AuthToken extends RefinedTypeOps[AuthToken, String] with CatsRefinedTypeOpsSyntax <\/code><\/pre>\n<p>\u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0442\u0438\u043f \u0434\u043b\u044f \u043e\u0448\u0438\u0431\u043a\u0438 <\/p>\n<pre><code class=\"scala\">final case class Error(msg: String, statusCode: StatusCode) extends Exception <\/code><\/pre>\n<p>\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0431\u0430\u0437\u043e\u0432\u044b\u0439 \u044d\u043d\u0434\u043f\u043e\u0439\u043d\u0442 \u0434\u043b\u044f \u044d\u043d\u0434\u043f\u043e\u0439\u043d\u0442\u043e\u0432 \u0442\u0440\u0435\u0431\u0443\u044e\u0449\u0438\u0445 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e   <\/p>\n<pre><code class=\"scala\">val baseEndpoint = endpoint .in(\"api\") .in(\"v1\") .errorOut(stringBody.and(statusCode).mapTo[Error])\u00a0  val baseEndpointWithAuth = baseEndpoint .in(auth.bearer[AuthToken]()) <\/code><\/pre>\n<p>\u0421\u0430\u043c\u0430 \u043b\u043e\u0433\u0438\u043a\u0430 \u0432\u0430\u043b\u0438\u0434\u0430\u0446\u0438\u0438. \u0424\u0443\u043d\u043a\u0446\u0438\u044f parse. \u0415\u0441\u043b\u0438 \u0442\u043e\u043a\u0435\u043d \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u0439, \u0442\u043e \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442\u0441\u044f \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f. \u041f\u043e\u043b\u0435 \u201csub\u201d \u0442\u043e\u043a\u0435\u043d\u0430. \u0418\u043d\u0430\u0447\u0435 \u0431\u0443\u0434\u0435\u0442 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0435\u043d\u0430 \u043e\u0448\u0438\u0431\u043a\u0430<\/p>\n<pre><code class=\"scala\"> def authWithToken(token: AuthToken) = Try[String]({       \/\/\u0410\u0434\u0440\u0435\u0441 SSO \u0441\u0435\u0440\u0432\u0435\u0440\u0430       val iss = new Issuer(\"https:\/\/dev-t-ca3k92.us.auth0.com\/\")       \/\/\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043d\u0430\u0448\u0435\u0433\u043e \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u043e\u043d \u0436\u0435 Audience       val clientID = new ClientID(\"http:\/\/127.0.0.1:8888\")       val jwsAlg = JWSAlgorithm.RS256       \/\/\u0410\u0434\u0440\u0435\u0441 \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u0434\u043b\u044f JWK       val jwkSetURL = new URL(\"https:\/\/dev-t-ca3k92.us.auth0.com\/.well-known\/jwks.json\")       val validator = new IDTokenValidator(iss, clientID, jwsAlg, jwkSetURL, new DefaultResourceRetriever())       val idToken = JWTParser.parse(token.value)       \/\/\u0412\u0430\u043b\u0438\u0434\u0438\u0440\u0443\u0435\u043c \u0442\u043e\u043a\u0435\u043d \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u043d\u044b\u0435 \u0432 \u043d\u0435\u043c \u0434\u0430\u043d\u043d\u044b\u0435.       \/\/\u0418\u0434\u0435\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0436\u0438\u0437\u043d\u0438 \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432        val claims = validator.validate(idToken, null)       claims.getSubject().getValue     }).toEither       .swap       .map(x => x.getMessage)       .swap       .flatMap(x => UserId.from(x)) <\/code><\/pre>\n<p>\u0418\u0441\u043f\u043e\u043b\u0437\u0443\u0435\u043c \u0435\u0433\u043e \u0432 \u044d\u043d\u0434\u043f\u043e\u0439\u043d\u0435 \u0447\u0442\u043e \u0431\u0443\u0434\u0435\u0442 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0442\u044c \u044d\u0442\u043e\u0442 \u0441\u0430\u043c\u044b\u0439 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f   <\/p>\n<pre><code class=\"scala\">private val getMySub = BaseController.baseEndpointWithAuth \u00a0  .in(\"hello\") \u00a0  .tag(\"Hello\") \u00a0  .in(\"sub\") \u00a0  .serverLogic(x=>IO( authWithToken(x) .swap .map(x=> Error(x.getMessage, StatusCode.Unauthorized)) .swap )) <\/code><\/pre>\n<p>\u0422\u0430\u043a \u0436\u0435 Tapir \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0434\u0435\u043b\u0430\u0442\u044c \u0446\u0435\u043f\u043e\u0447\u043a\u0443 \u0432\u044b\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u0439 \u0447\u0435\u0440\u0435\u0437 \u043c\u0435\u0442\u043e\u0434 <code>serverLogicForCurrent<\/code><\/p>\n<p>\u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432 \u043f\u0435\u0440\u0432\u043e\u043c \u043c\u0435\u0442\u043e\u0434\u0435 \u043c\u043e\u0436\u043d\u043e \u0440\u0430\u0441\u043f\u0430\u0440\u0441\u0438\u0442\u044c \u0442\u043e\u043a\u0435\u043d \u0430 \u0432\u043e \u0432\u0442\u043e\u0440\u043e\u043c \u0443\u0436\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0440\u043e\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0443\u0436\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u043d\u0443\u0436\u043d\u044b\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u043c\u0438. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432\u043e\u0442 \u0442\u0430\u043a. <\/p>\n<pre><code class=\"scala\">\/\/\u0412\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 401 \u0435\u0441\u043b\u0438 \u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u043f\u0440\u043e\u0432\u0430\u043b\u0438\u0434\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0442\u043e\u043a\u0435\u043d \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f  def authenticate(token: AuthToken): IO[Either[Error, User]] = ???   \/\/\u0412\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 403 \u0435\u0441\u043b\u0438 \u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043d\u0435\u0442 \u043d\u0438 \u043e\u0434\u043d\u043e\u0439 \u0440\u043e\u043b\u0438 \u0438\u0437 \u043f\u0438\u0441\u043a\u0430  def authorize(user: User, roles: Seq[String]): IO[Either[Error, User]] = ???   private val getUserProfile = BaseController.baseEndpointWithAuth  \u00a0 .get  \u00a0 .in(\"hello\")  \u00a0 .tag(\"Hello\")  \u00a0 .in(\"profile\")  \u00a0 .serverLogicForCurrent(authenticate)  \u00a0 .out(jsonBody[User])  \u00a0 .serverLogic({ case (user, _) => authorize(user, Seq(\"admin\", \"root\")) }) <\/code><\/pre>\n<p>\u0427\u0442\u043e\u0431\u044b \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u0430\u043c \u0442\u043e\u043a\u0435\u043d \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0437\u0430\u0445\u043e\u0434\u0438\u043c \u0432 \u043d\u0430\u0448 \u0434\u0430\u0448\u0431\u043e\u0430\u0440\u0434 Auth0 \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435.<\/p>\n<p><a href=\"https:\/\/manage.auth0.com\/dashboard\/us\/dev-t-ca3k92\/\" rel=\"noopener noreferrer nofollow\">https:\/\/manage.auth0.com\/dashboard\/<\/a><\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<p>\u00a0\u041f\u043e\u0442\u043e\u043c \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c API <\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<p>\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 \u0440\u0430\u0437\u0434\u0435\u043b \u0434\u043b\u044f \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438 \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u0442\u043e\u043a\u0435\u043d<\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<p>\u0414\u0430\u043b\u044c\u0448\u0435 \u0443\u0436\u0435 \u043c\u043e\u0436\u0435\u043c \u0435\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0432 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0435 AccesToken: Bearer {\u043d\u0430\u0448 \u0442\u043e\u043a\u0435\u043d}<\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<p><a href=\"https:\/\/gitlab.com\/VictorWinbringer\/scalaauth\" rel=\"noopener noreferrer nofollow\">\u0418\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0438<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"v-portal\" style=\"display:none;\"><\/div>\n<\/div>\n<p> <!----> <!----><br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/post\/655081\/\"> https:\/\/habr.com\/ru\/post\/655081\/<\/a><br \/><\/br><\/br><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-330504","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/330504","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=330504"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/330504\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=330504"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=330504"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=330504"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}