Oauth 2 în acțiune

Recenzii ale cititorilor

Cartea este foarte apreciată pentru abordarea cuprinzătoare și accesibilă a înțelegerii OAuth 2.0, oferind explicații clare, exerciții practice de programare și o prezentare bine structurată. Cititorii o consideră benefică indiferent de experiența lor anterioară cu autentificarea web și mulți o recomandă ca lectură esențială pentru oricine lucrează cu OAuth sau în domenii conexe. Cu toate acestea, unii utilizatori au întâmpinat probleme cu capitolele târzii prea complexe și exemplele de cod în JavaScript depășite, precum și nemulțumirea că broșura este doar în alb și negru.

⬤ Acoperire cuprinzătoare a OAuth
⬤ accesibil și bine structurat
⬤ exerciții practice de codare
⬤ explicații clare
⬤ benefic atât pentru începători, cât și pentru profesioniștii cu experiență
⬤ include discuții despre vulnerabilitățile de securitate
⬤ foarte recomandat pentru dezvoltatori și arhitecți de securitate cibernetică.

⬤ Unii cititori au considerat că ultimele capitole sunt prea complexe
⬤ exemplele de cod expediate sunt învechite și este posibil să nu funcționeze cu cele mai recente pachete
⬤ nemulțumire că broșura este alb-negru, în timp ce cartea electronică este color
⬤ unii au dorit exemple de cod în alte limbaje decât JavaScript.

(pe baza a 28 recenzii ale cititorilor)

Titlul original:

Oauth 2 in Action

Conținutul cărții:

Rezumat

OAuth 2 în acțiune vă învață utilizarea și implementarea practică a acestui protocol bazat pe HTTP din perspectiva unui client, a unui server de autorizare și a unui server de resurse. Veți învăța cum să construiți și să implementați OAuth cu încredere și siguranță atât pe partea de client, cât și pe cea de server. Prefață de Ian Glazer.

Cumpărarea cărții tipărite include o carte electronică gratuită în format PDF, Kindle și ePub de la Manning Publications.

Despre tehnologie

Gândiți-vă la OAuth 2 ca la versiunea web a unei chei cu valet. Acesta este un protocol de securitate bazat pe HTTP care permite utilizatorilor unui serviciu să permită aplicațiilor să utilizeze acel serviciu în numele lor, fără a preda controlul complet. Iar OAuth este utilizat peste tot, de la Facebook și Google, până la startup-uri și servicii cloud.

Despre carte

OAuth 2 în acțiune vă învață utilizarea practică și implementarea OAuth 2 din perspectiva unui client, a unui server de autorizare și a unui server de resurse. Veți începe cu o prezentare generală a OAuth și a componentelor și interacțiunilor sale. Apoi, veți pune mâna pe treabă și veți construi un client OAuth, un server de autorizare și o resursă protejată. Apoi vă veți ocupa de token-uri, de înregistrarea dinamică a clienților și de alte subiecte avansate. Până la final, veți putea construi și implementa OAuth cu încredere și în siguranță, atât pe partea de client, cât și pe cea de server.

Ce este în interior

⬤  Acoperă protocolul și designul OAuth 2.

⬤ Autorizarea cu OAuth 2.

⬤ OpenID Connect și User-Managed Access.

⬤ Riscurile implementării.

⬤ JOSE, introspecție, revocare și înregistrare.

⬤ Protejarea și accesarea API-urilor REST.

Despre cititor

Cititorii au nevoie de abilități de programare de bază și cunoștințe de HTTP și JSON.

Despre autor

Justin Richer este arhitect de sisteme și inginer software. Antonio Sanso este inginer software de securitate și cercetător în domeniul securității. Ambii autori contribuie la standarde deschise și surse deschise.

Tabla de conținut

Partea 1 - Primii pași.

⬤ Ce este OAuth 2. 0 și de ce ar trebui să vă intereseze?

⬤ Dansul OAuth.

Partea 2 - Construirea unui mediu OAuth 2.

⬤ Construirea unui client OAuth simplu.

⬤ Construirea unei resurse protejate OAuth simple.

⬤ Construirea unui server de autorizare OAuth simplu.

⬤ OAuth 2.0 în lumea reală.

Partea 3 - Implementarea și vulnerabilitățile OAuth 2.

⬤ Vulnerabilități comune ale clienților.

⬤ Vulnerabilități comune ale resurselor protejate.

⬤ Vulnerabilități comune ale serverului de autorizare.

⬤ Vulnerabilități comune ale jetoanelor OAuth.

Partea 4 - Ducerea OAuth mai departe.

⬤ Token-uri OAuth.

⬤ Înregistrarea dinamică a clientului.

⬤ Autentificarea utilizatorului cu OAuth 2.0.

⬤ Protocoale și profiluri care utilizează OAuth 2.0.

⬤ Acolo de jetoanele purtătoare.

⬤ Sumar și concluzii.