OAuth 2.0 とその周辺知識について解説した本です。
OAuth2 in Action の翻訳本です。
筆者は OAuth の RFC に関わっている人なので安心して読めます。
タイトルからすると入門本という位置づけですが、かなり詳細に OAuth 関連の内容が詰め込まれています。
概要を理
...続きを読む解したいだけならネット上の記事を読むほうがいいと思います。
また、特定のサービスについて解説されてるわけではないので、明確に特定のサービスについて知りたいだけならそのサービスのドキュメントを読むのがいいと思います。
内容としては、OAuth 2.0 について体系的に書かれています。
仕様だけでなく、なぜそうなっているのか、どういう場合にセキュリティリスクが起こるのかといったことも書かれており、思想を理解するという面では最高の本です。
OAuth 2.0 だけでなく、その拡張である OpenID Connect についても解説されています。
OAuth 2.0 のクライアント、認可サーバー、保護リソースの実装例も載っており、ハンズオンも楽しめます。
ただ、JavaScript で書かれてるので、ちょっとわかりづらいところもあります。
難点としては、とにかくボリュームが多いことと、これは翻訳の問題かもしれませんが文章が読みづらいという点です。
ただ、それを考慮しても、OAuth について体系的に日本語で学びたいとなればこの本よりいい本は現時点では存在しないのではと思います。
通しで読むのはかなり大変ですが、気になる章だけ読むということもできます。
OAuth に関わる人であれば手元に置いておいて間違いない一冊だと思います。
おすすめです。