OAUTH 2实战
正版新书 新华官方库房直发 可开电子发票
¥ 63.19 7.1折 ¥ 89 全新
库存7件
作者[美] 贾斯廷·里彻(Justin Richer),[瑞士] 安东尼奥·桑索(Antonio Sanso)
出版社人民邮电出版社
ISBN9787115509376
出版时间2019-04
版次1
装帧平装
开本16开
纸张胶版纸
页数279页
字数448千字
定价89元
货号SC:9787115509376
上书时间2024-12-03
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
作者简介:
【作者介绍】
贾斯廷·里彻(Justin Richer),系统架构师、软件工程师,OAuth工作组重要成员,深度参与了OAuth 2核心规范的制定,任多个扩展规范的技术编辑,并领导开发了基于OAuth的服务端与客户端套件MITREid Connect。
安东尼奥·桑索(Antonio Sanso),就职于Adobe公司,长期从事安全研究工作。应用密码学博士,持有多项Web技术专利。
【译者介绍】
杨鹏,毕业于四川大学电子信息学院信息安全研究所,目前从事Web前端开发,同时广泛涉猎各技术领域。
主编推荐:
OAuth是互联网公司广泛使用的协议,守护着全球不计其数的Web API。本书从实战角度出发,带你领略OAuth生态系统的秀美风光,并学会自己构建安全的客户端、受保护资源和服务器,透彻理解OAuth 2的实现和部署流程,不仅知其然,还知其所以然。
本书重点讲解以下内容:
- OAuth 2的设计理念和重要性;
- 构建OAuth 2生态系统;
- OAuth 2生态系统的常见漏洞;
- 针对OAuth令牌的常见攻击;
- 动态客户端注册。
“非常实用,告诉我们什么该做,什么不该做。”——Ian Glazer,Salesforce公司身份管理总监
“这本书的深度和广度令人折服,推荐所有Web开发人员都看看。”——Thomas O'Rourke,软件工程师
“内容简洁、结构清晰,让我对OAuth有了透彻了解。”——Roy Folkker,亚马逊读者
内容简介:
本书深入探讨OAuth的运行机制,详细介绍如何在不安全的网络环境下正确使用、部署OAuth,确保安全认证,是目前关于OAuth全面深入的参考资料。书中内容分为四大部分,分别概述OAuth 2.0协议,如何构建一个完整的OAuth 2.0生态系统,OAuth 2.0生态系统中各个部分可能出现的漏洞及其如何规避,以及更外围生态系统中的标准和规范。
目录:
第 一部分 起步
第 1章 OAuth 2.0是什么,为什么要关心它 2
1.1 OAuth 2.0是什么 2
1.2 黑暗的旧时代:凭据共享与凭据盗用 5
1.3 授权访问 9
1.3.1 超越HTTP 基本认证协议和密码共享反模式 10
1.3.2 授权委托:重要性及应用 11
1.3.3 用户主导的安全与用户的选择 12
1.4 OAuth 2.0:优点、缺点和丑陋的方面 13
1.5 OAuth 2.0 不能做什么 15
1.6 小结 16
第 2章 OAuth之舞 17
2.1 OAuth 2.0协议概览:获取和使用令牌 17
2.2 OAuth 2.0授权许可的完整过程 17
2.3 OAuth中的角色:客户端、授权服务器、资源拥有者、受保护资源 25
2.4 OAuth的组件:令牌、权限范围和授权许可 27
2.4.1 访问令牌 27
2.4.2 权限范围 27
2.4.3 刷新令牌
...
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价