あらすじ
OAuthは近年、WEBアプリケーションで使われる主要な認可プロトコルです。本書ではOAuthをどのようなプラットフォームでも適用できるように解説をしています。
本書は全体で16章あり、4つのパートに分割しています。パート1にあたる第1章と第2章はOAuth 2.0のプロトコルの概要を説明しており、基盤となる知識を得るための読み物としています。パート2は第3章から第6章までとなっており、OAuth 2.0のエコシステム全体をどのように構築するのかについて示しています。パート3は第7章から第10章までとなっており、OAuth 2.0のエコシステムにおけるさまざまな構成要素が持つ脆弱性について説明しており、その脆弱性をどのように回避するのかについて述べています。最後のパートは第11章から第16章までで構成されており、OAuth 2.0を核とした次の世代のプロトコルについて語っており、標準や仕様に関してOAuthの周辺の技術も踏まえて見ていき、最後に本書のまとめを行っています。
※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。
※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。
※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。
※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。
感情タグBEST3
Posted by ブクログ
OAuth 2.0 とその周辺知識について解説した本です。
OAuth2 in Action の翻訳本です。
筆者は OAuth の RFC に関わっている人なので安心して読めます。
タイトルからすると入門本という位置づけですが、かなり詳細に OAuth 関連の内容が詰め込まれています。
概要を理解したいだけならネット上の記事を読むほうがいいと思います。
また、特定のサービスについて解説されてるわけではないので、明確に特定のサービスについて知りたいだけならそのサービスのドキュメントを読むのがいいと思います。
内容としては、OAuth 2.0 について体系的に書かれています。
仕様だけでなく、なぜそうなっているのか、どういう場合にセキュリティリスクが起こるのかといったことも書かれており、思想を理解するという面では最高の本です。
OAuth 2.0 だけでなく、その拡張である OpenID Connect についても解説されています。
OAuth 2.0 のクライアント、認可サーバー、保護リソースの実装例も載っており、ハンズオンも楽しめます。
ただ、JavaScript で書かれてるので、ちょっとわかりづらいところもあります。
難点としては、とにかくボリュームが多いことと、これは翻訳の問題かもしれませんが文章が読みづらいという点です。
ただ、それを考慮しても、OAuth について体系的に日本語で学びたいとなればこの本よりいい本は現時点では存在しないのではと思います。
通しで読むのはかなり大変ですが、気になる章だけ読むということもできます。
OAuth に関わる人であれば手元に置いておいて間違いない一冊だと思います。
おすすめです。
