Oauth 2 v akci

Recenze čtenářů

Kniha je vysoce oceňována pro svůj komplexní a přístupný přístup k pochopení OAuth 2.0, který obsahuje jasná vysvětlení, praktická cvičení na kódování a přehledné uspořádání. Čtenáři ji považují za přínosnou bez ohledu na své předchozí zkušenosti s webovým ověřováním a mnozí ji doporučují jako nezbytnou četbu pro každého, kdo pracuje s OAuth nebo v příbuzných oborech. Někteří uživatelé však narazili na problémy s příliš složitými pozdními kapitolami a zastaralými příklady kódu v jazyce JavaScript a také na nespokojenost s tím, že brožovaná verze je pouze černobílá.

⬤ Komplexní pokrytí OAuth
⬤ přístupné a dobře strukturované
⬤ praktická cvičení na kódování
⬤ jasná vysvětlení
⬤ přínosné pro začátečníky i zkušené profesionály
⬤ zahrnuje diskuse o bezpečnostních zranitelnostech
⬤ vřele doporučujeme vývojářům a architektům kybernetické bezpečnosti.

⬤ Někteří čtenáři považovali pozdní kapitoly za příliš složité
⬤ dodané příklady kódu jsou zastaralé a nemusí fungovat s nejnovějšími balíčky
⬤ nespokojenost s tím, že paperback je černobílý, zatímco e-kniha je barevná
⬤ někteří si přáli příklady kódu v jiných jazycích než v JavaScriptu.

(na základě 28 hodnocení čtenářů)

Původní název:

Oauth 2 in Action

Obsah knihy:

Shrnutí

Kniha OAuth 2 v akci vás naučí praktickému použití a nasazení tohoto protokolu založeného na protokolu HTTP z pohledu klienta, autorizačního serveru a serveru zdrojů. Naučíte se, jak s jistotou a bezpečně vytvořit a nasadit protokol OAuth na straně klienta i serveru. Předmluvu napsal Ian Glazer.

Zakoupení tištěné knihy zahrnuje bezplatnou elektronickou knihu ve formátech PDF, Kindle a ePub od Manning Publications.

O technologii

Představte si OAuth 2 jako webovou verzi klíče. Jedná se o bezpečnostní protokol založený na protokolu HTTP, který umožňuje uživatelům služby umožnit aplikacím používat tuto službu jejich jménem, aniž by předali plnou kontrolu. Protokol OAuth se používá všude, od Facebooku a Googlu až po startupy a cloudové služby.

O knize

Aplikace OAuth 2 v akci vás naučí praktickému použití a nasazení technologie OAuth 2 z pohledu klienta, autorizačního serveru a serveru zdrojů. Na začátku se seznámíte s přehledem protokolu OAuth a jeho komponent a interakcí. Poté se pustíte do praktických činností a vytvoříte klienta OAuth, autorizační server a chráněný prostředek. Poté se budete věnovat tokenům, dynamické registraci klientů a dalším pokročilým tématům. Na konci budete schopni s jistotou a bezpečně sestavit a nasadit protokol OAuth na straně klienta i serveru.

Co je uvnitř

⬤ Pokrývá protokol a návrh OAuth 2.

⬤ Autorizace pomocí OAuth 2.

⬤ OpenID Connect a přístup řízený uživatelem.

⬤ Rizika implementace.

⬤ JOSE, introspekce, odvolání a registrace.

⬤ Ochrana a přístup k rozhraním REST API.

O čtenáři

Čtenáři potřebují základní programátorské dovednosti a znalost protokolů HTTP a JSON.

O autorovi

Justin Richer je systémový architekt a softwarový inženýr. Antonio Sanso je softwarový inženýr a bezpečnostní výzkumník. Oba autoři se podílejí na tvorbě otevřených standardů a open source.

Obsah

Část 1 - První kroky.

⬤ Co je OAuth 2. 0 a proč by vás to mělo zajímat?

⬤ Taneček OAuth.

Část 2 - Budování prostředí OAuth 2.

⬤ Vytvoření jednoduchého klienta OAuth.

⬤ Vytvoření jednoduchého prostředku chráněného protokolem OAuth.

⬤ Vytvoření jednoduchého autorizačního serveru OAuth.

⬤ OAuth 2. 0 v reálném světě.

Část 3 - Implementace protokolu OAuth 2 a zranitelnosti.

⬤ Běžně se vyskytující zranitelnosti klientů.

⬤ Běžná zranitelnost chráněných zdrojů.

⬤ Běžná zranitelnost autorizačního serveru.

⬤ Obvyklé zranitelnosti tokenu OAuth.

Část 4 - Posunutí OAuth dále.

⬤ ToKeny OAuth.

⬤ Dynamická registrace klienta.

⬤ Ověřování uživatelů pomocí OAuth 2. 0.

⬤ Protokoly a profily využívající OAuth 2. 0.

⬤ Nad rámec nosičových tokenů.

⬤ Shrnutí a závěry.