Oauth徹底入門 徹底入門

ＯＡｕｔｈ２．０の仕組みを把握し、構築への実用的な指針を徹底解説。

目次 : 第１部　はじめの一歩（ＯＡｕｔｈ２．０とは何か？そして、なぜ気にかけるべきなのか？/ ＯＡｕｔｈダンス―ＯＡｕｔｈの構成要素間の相互作用）/ 第２部　ＯＡｕｔｈ２．０環境の構築（シンプルなＯＡｕｔｈクライアントの構築/ シンプルなＯＡｕｔｈの保護対象リソースの構築/ シンプルなＯＡｕｔｈの認可サーバーの構築/ 実際の環境におけるＯＡｕｔｈ２．０）/ 第３部　ＯＡｕｔｈ２．０の実装と脆弱性（よく狙われるクライアントの脆弱性/ よく狙われる保護対象リソースの脆弱性/ よく狙われる認可サーバーの脆弱性/ よく狙われるＯＡｕｔｈトークンの脆弱性）/ 第４部　さらなるＯＡｕｔｈの活用（ＯＡｕｔｈトークン/ 動的クライアント登録/ ＯＡｕｔｈ２．０を使ったユーザー認証）

【著者紹介】
ジャスティン・リッチャー : システム・アーキテクト、ソフトウェア・エンジニア、標準の編集者、サービスの設計者として、業界での経験が１７年あり、インターネット・セキュリティ、アイデンティティ、連携、ユーザビリティ、本格的なゲームなどさまざまな領域での経験を積んできた。ＩＥＴＦ（Ｉｎｔｅｒｎｅｔ　Ｅｎｇｉｎｅｅｒｉｎｇ　Ｔａｓｋ　Ｆｏｒｃｅ）とＯＩＤＦ（ＯｐｅｎＩＤ　Ｆｏｕｎｄａｔｉｏｎ）のメンバーとして、ＯＡｕｔｈ２．０やＯｐｅｎＩＤ　Ｃｏｎｎｅｃｔ１．０を含む多くの基盤となるセキュリティのプロトコルに関して直接的な貢献をしていて、同様に、動的クライアント登録やトークン・イントロスペクションを含むＯＡｕｔｈ　２．０の拡張についての編集もしている。また、エンタープライズを対象としたＯＡｕｔｈ２．０とＯｐｅｎＩＤ　Ｃｏｎｎｅｃｔのオープンソース実装であるＭＩＴＲＥｉｄ　Ｃｏｎｎｅｃｔの作成時のメンバーであり管理人でもある人物で、ＭＩＴＲＥ社やマサチューセッツ工科大学でのさまざまな組織でシステムの製品開発を導いてきた

アントニオ・サンソ : スイスにあるＡｄｏｂｅリサーチのシニア・ソフトウェア・エンジニアであり、そこでＡｄｏｂｅ　Ｅｘｐｅｒｉｅｎｃｅ　Ｍａｎａｇｅｒのセキュリティ・チームの一員として働いている。その前は、アイルランドのダブリンにあるＩＢＭのソフトウェア研究室のソフトウェア・エンジニアとして働いていた。ＯｐｅｎＳＳＬやＧｏｏｇｌｅのＣｈｒｏｍｅやＡｐｐｌｅのＳａｆａｒｉなどの人気のあるソフトウェアの脆弱性を見つけており、Ｇｏｏｇｌｅ、Ｆａｃｅｂｏｏｋ、Ｍｉｃｒｏｓｏｆｔ、ＰａｙＰａｌ、そして、ＧｉｔＨｕｂが掲げるセキュリティの殿堂のひとりに迎えられた。熱心なオープン・ソースのコントリビュータで、Ａｐａｃｈｅ　Ｏｌｔｕの主任（責任者）とＡｐａｃｈｅ　ＳｌｉｎｇのＰＭＣ（Ｐｒｏｊｅｃｔ　Ｍａｎａｇｅｍｅｎｔ　Ｃｏｍｍｉｔｔｅｅ）メンバーになっている。また、多くのコンピュータ・セキュリティの特許を取得っしており、暗号に関する学術論文も発表。加えて、コンピュータ・サイエンスの理学修士を取得している

須田智之 : １０年以上おもにＳＩ企業にシステムエンジニアとして携わり、それ以降はフリーランスに。企業向けのシステム開発のかたわら、個人での開発、および、記事や書籍の執筆活動なども行っている（本データはこの書籍が刊行された当時に掲載されていたものです）