翔泳社の公式通販SEshopは全国送料無料!
ヘルプ 新規会員登録 ログイン
SEshop

OAuth徹底入門 セキュアな認可システムを適用するための原則と実践【PDF版】

Justin Richer(著) , Antonio Sanso(著) , 須田 智之(翻訳) , Authlete, Inc.(監修)

商品番号
159300
販売状態
発売中
納品形態
会員メニューよりダウンロード
発売日
2019年01月30日
ISBN
9784798159300
データサイズ
約21.4MB
制限事項
印刷可・テキストのコピー可
キーワード
プログラミング  API  セキュリティ  開発  電子書籍【PDF版】  徹底入門シリーズ  サーバ

4,620円(税込)(本体4,200円+税10%)
送料無料

1,680pt (40%)
ポイントの使い方はこちら

在庫あり

初回購入から使えるポイント500円分プレゼント

紙の書籍はこちら

※1点の税込金額となります。 複数の商品をご購入いただいた場合のお支払金額は、 単品の税込金額の合計額とは異なる場合がございますので、予めご了承ください。

シリーズをもっと見る
  • 本製品は電子書籍【PDF版】です。
  • ご購入いただいたPDFには、購入者のメールアドレス、および翔泳社独自の著作権情報が埋め込まれます。
    PDFに埋め込まれるメールアドレスは、ご注文時にログインいただいたアドレスとなります。
    Amazon Payでのお支払いの場合はAmazonアカウントのメールアドレスが埋め込まれます。
  • 本製品を無断で複製、転載、譲渡、共有および販売を行った場合、法律により罰せられる可能性がございます。
  • ご購入の前に必ずPDF利用案内をお読みください。

OAuthは近年、WEBアプリケーションで使われる主要な認可プロトコルです。本書ではOAuthをどのようなプラットフォームでも適用できるように解説をしています。
本書は全体で16章あり、4つのパートに分割しています。パート1にあたる第1章と第2章はOAuth 2.0のプロトコルの概要を説明しており、基盤となる知識を得るための読み物としています。パート2は第3章から第6章までとなっており、OAuth 2.0のエコシステム全体をどのように構築するのかについて示しています。パート3は第7章から第10章までとなっており、OAuth 2.0のエコシステムにおけるさまざまな構成要素が持つ脆弱性について説明しており、その脆弱性をどのように回避するのかについて述べています。最後のパートは第11章から第16章までで構成されており、OAuth 2.0を核とした次の世代のプロトコルについて語っており、標準や仕様に関してOAuthの周辺の技術も踏まえて見ていき、最後に本書のまとめを行っています。

PDF版のご利用方法

  1. ご購入後、SEshopにログインし、会員メニューに進みます。
  2. ご購入電子書籍およびデータ > [ご購入電子書籍およびダウンロードデータ一覧]をクリックします。
  3. 購入済みの電子書籍のタイトルが表示されますので、リンクをクリックしてダウンロードしてください。
  4. PDF形式のファイルを、お好きな場所に保存してください。
  5. 端末の種類を問わず、ご利用いただけます。
OAuth2.0の仕組みを把握し、構築への実用的な指針を徹底解説
OAuthを実サービスに適用する技術を4部構成で徹底的に解説します。

OAuthを実サービスに適用する技術を4部構成で徹底的に解説します。

第1部はじめの一歩

OAuth2.0のプロトコルがどのように機能するのか、そして、なぜそのような仕様になっているのかについて、全体像を学びます。

第2部OAuth2.0環境の構築

OAuth2.0のエコシステム全体(クライアント、保護対象リソース、認可サーバ)をゼロから構築します。

第3部OAuth2.0の実装と脆弱性

OAuth 2.0のエコシステムにおける構成要素が持つ脆弱性について、脆弱性をどのように回避するかについて説明します。

第4部さらなるOAuthの活用

OAuthプロトコルの中核となる部分からすこし離れて、その堅牢な核の周りに用意された拡張機能、プロファイル、補助的な構成要素の世界について学びます。

パート1 はじめの一歩
第1章 OAuth 2.0とは何か?そして、なぜ気にかけるべきなのか?
第2章 OAuthダンス - OAuthの構成要素間の相互作用

パート2 OAuth 2.0環境の構築
第3章 シンプルなOAuthクライアントの構築
第4章 シンプルなOAuthの保護対象リソースの構築
第5章 シンプルなOAuthの認可サーバの構築
第6章 実際の環境におけるOAuth 2.0

パート3 OAuth 2.0の実装と脆弱性
第7章 よく狙われるクライアントの脆弱性
第8章 よく狙われる保護対象リソースの脆弱性
第9章 よく狙われる認可サーバの脆弱性
第10章 よく狙われるOAuthトークンの脆弱性

パート4 さらなるOAuthの活用
第11章 OAuthトークン
第12章 動的クライアント登録(Dynamic Client Registration)
第13章 OAuth2.0を使ったユーザ認証
第14章 OAuth2.0を使うプロトコルとプロファイル
第15章 Bearerトークンの次のもの
第16章 まとめと結論

付録A 本書で使っているフレームワークについて
付録B 関数全体を示すコード集

各種問い合わせは以下のリンクからご連絡ください

感想・レビュー

fakiyer さん

2019-03-30

OAuth2.0に関してサンプルコードとともにとても詳しく書かれている。 OpenID Connectについての説明もとても参考になった。 セキュリティに関しても詳しく書かれているので、OAuth構築する際は読んでおきたい本。

james さん

2020-05-23

OAuthを使うに当たってweb上の記事を読んでも用語の意味が分からず苦労したので体系的に理解したくて読んだ。OAuth2.0をきちんと使うなら読んでおくべき一冊だと思う。著者はOAuthに仕様検討段階から関わっているとのことで、なぜOAuth2.0が必要となったのかといった背景も含めて説明してくれる。中盤からはサンプルコードにプログラムを書き込んでいきながら進めるハンズオンでこれも理解を助けてくれた。node.jsは12ではエラーがでたので、8にバージョンを落としたら動作した。

kaseken さん

2020-05-10

技術書1000冊読破計画/17冊目

関連商品

古代中国服飾図鑑―唐代―【PDF版】

3,960円(税込)

2024.05.28発売

おすすめ特集

法人・教育機関のお客様へ

【法人・教育機関のお客様へ】新年度の大口注文・お見積りなど、お気軽にご相談ください

Webデザイン特集

デザインやコーディングなど、Webデザインに役立つスキルが身につく書籍を揃えました

生成AI特集

テキスト生成、画像生成、動画生成など、生成AI活用のスキルが身につく本をご紹介

新社会人におすすめの本

新社会人の役に立つスキルが身につく本。ビジネスパーソンとしてスタートダッシュを切ろう!

プログラミング教育の本

小学校から必修化!人気の『ルビィのぼうけん』ほかプログラミング教育の本はこちら

翔泳社のセミナー・講座

開発・ビジネス・マーケティング・EC運営・営業支援など、幅広いジャンルの講座を開催

特集をもっと見る