OAuth 徹底入門 セキュアな認可システムを適用するための原則と実践(オーオーステッテイニュウモン セキュアナニンカシステムヲテキヨウスルタメノゲンソクトジッセン)
- 著者:
- Justin Richer/Antonio Sanso/須田 智之/Authlete、 Inc.(ジャスティン リッチャー/アントニオ サンソ/スダ トモユキ/オースリート)
- 出版社:
- 翔泳社
- 出版日:
- 2019年01月30日頃
- ISBN:
- 9784798159294
- 価格:
- ¥4,620
- 在庫:
- 1
- 判型:
- 単行本
書籍紹介
OAuth は近年、 WEB アプリケーションで使われる主要な認可プロトコルです。本書では OAuth をどのようなプラットフォームでも適用できるように解説をしています。
本書は全体で 16 章あり、 4 つのパートに分割しています。パート 1 にあたる第 1 章と第 2 章は OAuth 2.0 のプロトコルの概要を説明しており、基盤となる知識を得るための読み物としています。パート 2 は第 3 章から第 6 章までとなっており、 OAuth 2.0 のエコシステム全体をどのように構築するのかについて示しています。パート 3 は第 7 章から第 10 章までとなっており、 OAuth 2.0 のエコシステムにおけるさまざまな構成要素が持つ脆弱性について説明しており、その脆弱性をどのように回避するのかについて述べています。最後のパートは第 11 章から第 16 章までで構成されており、 OAuth 2.0 を核とした次の世代のプロトコルについて語っており、標準や仕様に関して OAuth の周辺の技術も踏まえて見ていき、最後に本書のまとめを行っています。
言及の推移
言及 Qiita 記事 (8 件)
実装者による Financial-grade API (FAPI) 解説
♡ 241OAuth, OIDC, Authlete, FAPIデジタルアイデンティティの仕事をはじめたらやるべき7つのこと
♡ 43認証, openid_connect, 認可, ID連携, パスキーもうOAuthの読み方で迷わない!母国語が異なる海外の専門家がOAuthと言っている動画を集めてみた
♡ 11OAuth保護されたAPIにアクセスするSPA
♡ 11OAuth, Auth0, Qiitaエンジニアフェスタ_Auth0OAuth登場前にあった複数サービス連携の課題🔑
♡ 1Security, OAuth, OAuth2.0, 認可, セキュリティ対策これからOIDC認証を学ぶ人におすすめの入門書、5選
♡ 1auth「OAuth徹底入門 セキュアな認可システムを適用するための原則と実践」のサンプルコードを動かしてみた
♡ 1OAuthOAuthの4つの役割を図解で理解する
♡ 0OAuth, OAuth2.0
この本に興味がある方におすすめ
この本に関連
関連記事
セキュリティ本ガイド - Web 開発者が読むべき技術書の選び方
Web セキュリティの基礎から実践まで学べる技術書の選び方マトリクスと、読了後にやるべき 3 つのアクションを紹介します。
副業エンジニアの武器になる 1 冊の見つけ方
副業で技術力を売るエンジニアが、限られた時間で最大のリターンを得るための選書戦略を解説します。本業との差別化に効く本の選び方。
写経を超える - 技術書のコードを自分のプロジェクトに応用する方法
技術書のサンプルコードを写経するだけでは実力は伸びません。書籍のコードを自分のプロジェクトに応用し、実務で使える力に変える 5 つのステップを解説します。
関連用語
OWASP
Web アプリケーションセキュリティのベストプラクティスを提供するオープンコミュニティ
シフトレフトセキュリティ
セキュリティ対策を開発ライフサイクルの早い段階 (左側) に組み込むアプローチ
DevSecOps
開発・セキュリティ・運用を統合し、セキュリティをパイプラインに組み込むアプローチ
ホットパーティション
特定のパーティションにアクセスが集中し、スループットが低下する DynamoDB の性能問題
サプライチェーンセキュリティ
ソフトウェアの依存関係やビルドパイプラインを通じた攻撃を防ぐセキュリティ対策
SAST/DAST
ソースコードの静的解析と実行中のアプリケーションの動的解析によるセキュリティテスト