OAuth徹底入門 セキュアな認可システムを適用するための原則と実践【PDF版】

Justin Richer(著) , Antonio Sanso(著) , 須田 智之(翻訳) , Authlete, Inc.(監修)

商品番号
159300
販売状態
発売中
納品形態
会員メニューよりダウンロード
発売日
2019年01月30日
ISBN
9784798159300
データサイズ
約21.4MB
制限事項
印刷可・テキストのコピー可
キーワード
プログラミング  API  セキュリティ  開発  電子書籍【PDF版】  徹底入門シリーズ  サーバ

販売価格:¥4,620(税込)送料無料

ポイント:420pt (10%)
ポイントの使い方はこちら

在庫あり

\初回購入から使えるポイント500円分プレゼント/

紙の書籍を見る

今すぐ使える10%割引クーポン
(一部除外あり)

ほしい物リストに追加
  • 本製品は電子書籍【PDF版】です。
  • ご購入いただいたPDFには、購入者のメールアドレス、および翔泳社独自の著作権情報が埋め込まれます。
    PDFに埋め込まれるメールアドレスは、ご注文時にログインいただいたアドレスとなります。
    Amazon Payでのお支払いの場合はAmazonアカウントのメールアドレスが埋め込まれます。
  • 本製品を無断で複製、転載、譲渡、共有および販売を行った場合、法律により罰せられる可能性がございます。
  • ご購入の前に必ずこちらをお読みください。

OAuthは近年、WEBアプリケーションで使われる主要な認可プロトコルです。本書ではOAuthをどのようなプラットフォームでも適用できるように解説をしています。
本書は全体で16章あり、4つのパートに分割しています。パート1にあたる第1章と第2章はOAuth 2.0のプロトコルの概要を説明しており、基盤となる知識を得るための読み物としています。パート2は第3章から第6章までとなっており、OAuth 2.0のエコシステム全体をどのように構築するのかについて示しています。パート3は第7章から第10章までとなっており、OAuth 2.0のエコシステムにおけるさまざまな構成要素が持つ脆弱性について説明しており、その脆弱性をどのように回避するのかについて述べています。最後のパートは第11章から第16章までで構成されており、OAuth 2.0を核とした次の世代のプロトコルについて語っており、標準や仕様に関してOAuthの周辺の技術も踏まえて見ていき、最後に本書のまとめを行っています。

PDF版のご利用方法

  1. ご購入後、SEshopにログインし、会員メニューに進みます。
  2. ご購入電子書籍およびデータ > [ご購入電子書籍およびダウンロードデータ一覧]をクリックします。
  3. 購入済みの電子書籍のタイトルが表示されますので、リンクをクリックしてダウンロードしてください。
  4. PDF形式のファイルを、お好きな場所に保存してください。
  5. 端末の種類を問わず、ご利用いただけます。
シリーズをもっと見る
OAuth2.0の仕組みを把握し、構築への実用的な指針を徹底解説
OAuthを実サービスに適用する技術を4部構成で徹底的に解説します。

OAuthを実サービスに適用する技術を4部構成で徹底的に解説します。

第1部はじめの一歩

OAuth2.0のプロトコルがどのように機能するのか、そして、なぜそのような仕様になっているのかについて、全体像を学びます。

第2部OAuth2.0環境の構築

OAuth2.0のエコシステム全体(クライアント、保護対象リソース、認可サーバ)をゼロから構築します。

第3部OAuth2.0の実装と脆弱性

OAuth 2.0のエコシステムにおける構成要素が持つ脆弱性について、脆弱性をどのように回避するかについて説明します。

第4部さらなるOAuthの活用

OAuthプロトコルの中核となる部分からすこし離れて、その堅牢な核の周りに用意された拡張機能、プロファイル、補助的な構成要素の世界について学びます。

パート1 はじめの一歩
第1章 OAuth 2.0とは何か?そして、なぜ気にかけるべきなのか?
第2章 OAuthダンス - OAuthの構成要素間の相互作用

パート2 OAuth 2.0環境の構築
第3章 シンプルなOAuthクライアントの構築
第4章 シンプルなOAuthの保護対象リソースの構築
第5章 シンプルなOAuthの認可サーバの構築
第6章 実際の環境におけるOAuth 2.0

パート3 OAuth 2.0の実装と脆弱性
第7章 よく狙われるクライアントの脆弱性
第8章 よく狙われる保護対象リソースの脆弱性
第9章 よく狙われる認可サーバの脆弱性
第10章 よく狙われるOAuthトークンの脆弱性

パート4 さらなるOAuthの活用
第11章 OAuthトークン
第12章 動的クライアント登録(Dynamic Client Registration)
第13章 OAuth2.0を使ったユーザ認証
第14章 OAuth2.0を使うプロトコルとプロファイル
第15章 Bearerトークンの次のもの
第16章 まとめと結論

付録A 本書で使っているフレームワークについて
付録B 関数全体を示すコード集

各種問い合わせは以下のリンクからご連絡ください

感想・レビュー

fakiyer さん

2019-03-30

OAuth2.0に関してサンプルコードとともにとても詳しく書かれている。 OpenID Connectについての説明もとても参考になった。 セキュリティに関しても詳しく書かれているので、OAuth構築する際は読んでおきたい本。

james さん

2020-05-23

OAuthを使うに当たってweb上の記事を読んでも用語の意味が分からず苦労したので体系的に理解したくて読んだ。OAuth2.0をきちんと使うなら読んでおくべき一冊だと思う。著者はOAuthに仕様検討段階から関わっているとのことで、なぜOAuth2.0が必要となったのかといった背景も含めて説明してくれる。中盤からはサンプルコードにプログラムを書き込んでいきながら進めるハンズオンでこれも理解を助けてくれた。node.jsは12ではエラーがでたので、8にバージョンを落としたら動作した。

kaseken さん

2020-05-10

技術書1000冊読破計画/17冊目

関連商品

PM教科書 PMP完全攻略テキスト PMBOKガイド第7版対応 改訂版

販売価格:4,378円(税込)

2023.03.20発売

おすすめ特集

【2022年】SEshop人気書籍 ベスト20

【2022年SEshop人気書籍】ロングセラーのビジネス書を筆頭に、エンジニア必携書などベスト20をご紹介

最先端テクノロジー

【最先端テクノロジー特集】メタバース・NFT・ブロックチェーンの本を厳選紹介

情報処理教科書シリーズ

【2023年版】情報処理技術者試験におすすめの参考書「EXAMPRESS 情報処理教科書シリーズ」で最短合格

プレゼント本特集

出版社が選んだプレゼントにおすすめの本~誕生日やちょっとした贈り物に~

雑学本特集

面白い!ためになる!SEshop厳選雑学本特集

翔泳社のセミナー・講座

開発・ビジネス・マーケティング・EC運営・営業支援など、幅広いジャンルの講座を開催

特集をもっと見る