|
| 編輯推薦: |
OAuth是互联网公司广泛使用的授权协议,守护着全球不计其数的Web API。看似无所不能的它,却因为高度的灵活性而很难驾驭。本书从实战角度出发,带你领略OAuth生态系统的秀美风光,并学会自己构建安全的客户端、受保护资源和授权服务器,透彻理解OAuth 2的实现和部署流程,不仅知其然,还知其所以然。
本书重点讲解以下内容:
OAuth 2的设计理念和重要性;
构建OAuth 2生态系统;
OAuth 2生态系统的常见漏洞;
针对OAuth令牌和授权码的常见攻击;
动态客户端注册。
非常实用,告诉我们什么该做,什么不该做。Ian
Glazer,Salesforce公司身份管理高级总监
这本书的深度和广度令人折服,推荐所有Web开发人员都看看。Thomas O''Rourke,软件工程师
内容简洁、结构清晰,让我对OAuth有了透彻了解。Roy Folkker,亚马逊读者
|
| 內容簡介: |
|
本书深入探讨OAuth的运行机制,详细介绍如何在不安全的网络环境下正确使用、部署OAuth,确保安全认证,是目前关于OAuth全面深入的参考资料。书中内容分为四大部分,分别概述OAuth 2.0协议,如何构建一个完整的OAuth 2.0生态系统,OAuth 2.0生态系统中各个部分可能出现的漏洞及其如何规避,以及更外围生态系统中的标准和规范。
|
| 關於作者: |
【作者介绍】
贾斯廷里彻(Justin Richer),系统架构师、软件工程师,OAuth工作组重要成员,深度参与了OAuth 2核心规范的制定,任多个扩展规范的技术编辑,并领导开发了基于OAuth的服务端与客户端套件MITREid Connect。
安东尼奥桑索(Antonio Sanso),就职于Adobe公司,长期从事安全研究工作。应用密码学博士,持有多项Web技术专利。
【译者介绍】
【作者介绍】
贾斯廷里彻(Justin Richer),系统架构师、软件工程师,OAuth工作组重要成员,深度参与了OAuth 2核心规范的制定,任多个扩展规范的技术编辑,并领导开发了基于OAuth的服务端与客户端套件MITREid Connect。
安东尼奥桑索(Antonio Sanso),就职于Adobe公司,长期从事安全研究工作。应用密码学博士,持有多项Web技术专利。
【译者介绍】
杨鹏,毕业于四川大学电子信息学院信息安全研究所,目前从事Web前端开发,同时广泛涉猎各技术领域。
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
