OAuth徹底入門 徹底入門

須田智之

基本情報

ジャンル
ISBN/カタログNo
ISBN 13 : 9784798159294
ISBN 10 : 4798159298
フォーマット
出版社
発行年月
2019年01月
日本
共著・訳者・掲載人物など
:
追加情報
:
441p;23

内容詳細

OAuth2.0の仕組みを把握し、構築への実用的な指針を徹底解説。

目次 : 第1部 はじめの一歩(OAuth2.0とは何か?そして、なぜ気にかけるべきなのか?/ OAuthダンス―OAuthの構成要素間の相互作用)/ 第2部 OAuth2.0環境の構築(シンプルなOAuthクライアントの構築/ シンプルなOAuthの保護対象リソースの構築/ シンプルなOAuthの認可サーバーの構築/ 実際の環境におけるOAuth2.0)/ 第3部 OAuth2.0の実装と脆弱性(よく狙われるクライアントの脆弱性/ よく狙われる保護対象リソースの脆弱性/ よく狙われる認可サーバーの脆弱性/ よく狙われるOAuthトークンの脆弱性)/ 第4部 さらなるOAuthの活用(OAuthトークン/ 動的クライアント登録/ OAuth2.0を使ったユーザー認証)

【著者紹介】
ジャスティン・リッチャー : システム・アーキテクト、ソフトウェア・エンジニア、標準の編集者、サービスの設計者として、業界での経験が17年あり、インターネット・セキュリティ、アイデンティティ、連携、ユーザビリティ、本格的なゲームなどさまざまな領域での経験を積んできた。IETF(Internet Engineering Task Force)とOIDF(OpenID Foundation)のメンバーとして、OAuth2.0やOpenID Connect1.0を含む多くの基盤となるセキュリティのプロトコルに関して直接的な貢献をしていて、同様に、動的クライアント登録やトークン・イントロスペクションを含むOAuth 2.0の拡張についての編集もしている。また、エンタープライズを対象としたOAuth2.0とOpenID Connectのオープンソース実装であるMITREid Connectの作成時のメンバーであり管理人でもある人物で、MITRE社やマサチューセッツ工科大学でのさまざまな組織でシステムの製品開発を導いてきた

アントニオ・サンソ : スイスにあるAdobeリサーチのシニア・ソフトウェア・エンジニアであり、そこでAdobe Experience Managerのセキュリティ・チームの一員として働いている。その前は、アイルランドのダブリンにあるIBMのソフトウェア研究室のソフトウェア・エンジニアとして働いていた。OpenSSLやGoogleのChromeやAppleのSafariなどの人気のあるソフトウェアの脆弱性を見つけており、Google、Facebook、Microsoft、PayPal、そして、GitHubが掲げるセキュリティの殿堂のひとりに迎えられた。熱心なオープン・ソースのコントリビュータで、Apache Oltuの主任(責任者)とApache SlingのPMC(Project Management Committee)メンバーになっている。また、多くのコンピュータ・セキュリティの特許を取得っしており、暗号に関する学術論文も発表。加えて、コンピュータ・サイエンスの理学修士を取得している

須田智之 : 10年以上おもにSI企業にシステムエンジニアとして携わり、それ以降はフリーランスに。企業向けのシステム開発のかたわら、個人での開発、および、記事や書籍の執筆活動なども行っている(本データはこの書籍が刊行された当時に掲載されていたものです)

(「BOOK」データベースより)

ユーザーレビュー

総合評価

☆
☆
☆
☆
☆

0.0

★
★
★
★
★
 
0
★
★
★
★
☆
 
0
★
★
★
☆
☆
 
0
★
★
☆
☆
☆
 
0
★
☆
☆
☆
☆
 
0

読書メーターレビュー

こちらは読書メーターで書かれたレビューとなります。

powered by

  • fakiyer さん

    OAuth2.0に関してサンプルコードとともにとても詳しく書かれている。 OpenID Connectについての説明もとても参考になった。 セキュリティに関しても詳しく書かれているので、OAuth構築する際は読んでおきたい本。

  • james さん

    OAuthを使うに当たってweb上の記事を読んでも用語の意味が分からず苦労したので体系的に理解したくて読んだ。OAuth2.0をきちんと使うなら読んでおくべき一冊だと思う。著者はOAuthに仕様検討段階から関わっているとのことで、なぜOAuth2.0が必要となったのかといった背景も含めて説明してくれる。中盤からはサンプルコードにプログラムを書き込んでいきながら進めるハンズオンでこれも理解を助けてくれた。node.jsは12ではエラーがでたので、8にバージョンを落としたら動作した。

  • kasekenp さん

    技術書1000冊読破計画/17冊目

  • katsu18 さん

    OAuthとは何か、それまでの暗号化の手段との異なる点の説明、さらにはサンプルを用いた実装も説明していて理論とハンズオンの両面で学ぶことができます。昨今のアプリケーションでは必ずと言っていい出てくるOAuth の技術を知る入門としてとても親切で入りやすかったです。

  • Inaba Jun さん

    OAuth何なの?どう動くの?に関してはあまりわかりやすいと思えなかった。webの記事とRFCを見るのが良いと思う。後半の脆弱性に対する防御として、OAuth2.0が何を提供しているのか?どのように何を使えば、どのような脆弱性に対応できるのか?については、このあたりの話はRFCから読み取りづらいので、たくさんのパターンが紹介されているのがよかった。

レビューをもっと見る

(外部サイト)に移動します

建築・理工 に関連する商品情報

おすすめの商品