Justin Richer(著) , Antonio Sanso(著) , 須田 智之(翻訳) , Authlete, Inc.(監修)
※1点の税込金額となります。 複数の商品をご購入いただいた場合のお支払金額は、 単品の税込金額の合計額とは異なる場合がございますので、予めご了承ください。
OAuthは近年、WEBアプリケーションで使われる主要な認可プロトコルです。本書ではOAuthをどのようなプラットフォームでも適用できるように解説をしています。
本書は全体で16章あり、4つのパートに分割しています。パート1にあたる第1章と第2章はOAuth 2.0のプロトコルの概要を説明しており、基盤となる知識を得るための読み物としています。パート2は第3章から第6章までとなっており、OAuth 2.0のエコシステム全体をどのように構築するのかについて示しています。パート3は第7章から第10章までとなっており、OAuth 2.0のエコシステムにおけるさまざまな構成要素が持つ脆弱性について説明しており、その脆弱性をどのように回避するのかについて述べています。最後のパートは第11章から第16章までで構成されており、OAuth 2.0を核とした次の世代のプロトコルについて語っており、標準や仕様に関してOAuthの周辺の技術も踏まえて見ていき、最後に本書のまとめを行っています。
OAuth2.0のプロトコルがどのように機能するのか、そして、なぜそのような仕様になっているのかについて、全体像を学びます。
OAuth2.0のエコシステム全体(クライアント、保護対象リソース、認可サーバ)をゼロから構築します。
OAuth 2.0のエコシステムにおける構成要素が持つ脆弱性について、脆弱性をどのように回避するかについて説明します。
OAuthプロトコルの中核となる部分からすこし離れて、その堅牢な核の周りに用意された拡張機能、プロファイル、補助的な構成要素の世界について学びます。
パート1 はじめの一歩
第1章 OAuth 2.0とは何か?そして、なぜ気にかけるべきなのか?
第2章 OAuthダンス - OAuthの構成要素間の相互作用
パート2 OAuth 2.0環境の構築
第3章 シンプルなOAuthクライアントの構築
第4章 シンプルなOAuthの保護対象リソースの構築
第5章 シンプルなOAuthの認可サーバの構築
第6章 実際の環境におけるOAuth 2.0
パート3 OAuth 2.0の実装と脆弱性
第7章 よく狙われるクライアントの脆弱性
第8章 よく狙われる保護対象リソースの脆弱性
第9章 よく狙われる認可サーバの脆弱性
第10章 よく狙われるOAuthトークンの脆弱性
パート4 さらなるOAuthの活用
第11章 OAuthトークン
第12章 動的クライアント登録(Dynamic Client Registration)
第13章 OAuth2.0を使ったユーザ認証
第14章 OAuth2.0を使うプロトコルとプロファイル
第15章 Bearerトークンの次のもの
第16章 まとめと結論
付録A 本書で使っているフレームワークについて
付録B 関数全体を示すコード集
fakiyer さん
2019-03-30
OAuth2.0に関してサンプルコードとともにとても詳しく書かれている。 OpenID Connectについての説明もとても参考になった。 セキュリティに関しても詳しく書かれているので、OAuth構築する際は読んでおきたい本。
james さん
2020-05-23
OAuthを使うに当たってweb上の記事を読んでも用語の意味が分からず苦労したので体系的に理解したくて読んだ。OAuth2.0をきちんと使うなら読んでおくべき一冊だと思う。著者はOAuthに仕様検討段階から関わっているとのことで、なぜOAuth2.0が必要となったのかといった背景も含めて説明してくれる。中盤からはサンプルコードにプログラムを書き込んでいきながら進めるハンズオンでこれも理解を助けてくれた。node.jsは12ではエラーがでたので、8にバージョンを落としたら動作した。
kaseken さん
2020-05-10
技術書1000冊読破計画/17冊目