oauth.net/books/ oauth.net/books/OAuth 2.0 Simplified 由 Aaron Parecki 编写,是一本关于构建 OAuth 2.0 服务器的指南。通过高级概览、分步说明和真实世界的示例,您将学习如何在构建安全 API 的同时利用 OAuth 2.0 框架。
无论您是软件架构师、应用程序开发人员、项目经理还是普通程序员,此书都将向您介绍 OAuth 2.0 的概念,并展示在构建服务器时需要哪些内容。
The Little Book of OAuth 2.0 RFCs 由 Aaron Parecki 编写,是您需要阅读以完全实现 OAuth 2.0 客户端或服务的一系列核心 RFC。本书再现了与 OAuth 相关的所有 RFC,从 OAuth 核心 RFC6749 到最新的安全最佳当前实践。每个 RFC 都以一个简短的引言为前缀,以设定其对该领域为何重要的背景。
OAuth 2 in Action 由 Justin Richer 和 Antonio Sanso 编写,深入介绍了 OAuth 2 协议,为使用各种配置构建客户端、授权服务器和受保护资源提供了实践练习。本书介绍了 OAuth 2 系统的结构和组成部分、常见的漏洞和缓解措施,以及在 OAuth 2 上和周围构建的多个协议。包含了演练,指导您构建完整的 OAuth 2.0 生态系统。
精通 OAuth 2.0 由 Charles Bihis 编写,从客户端的角度深入探讨了 OAuth 2.0 协议。本书注重实用性和安全性,探讨了客户端与 OAuth 2.0 服务提供方集成的多种方式,同时讨论了注意事项和最佳实践。
本书重点介绍了 OAuth 2.0 协议的客户端集成方面,非常适合希望以最安全和最高效的方式与 OAuth 2.0 服务提供方集成的客户端和应用程序开发者。
API 安全执行指南 由 Neil Madden 编写,介绍了使用 OAuth 2 保护 REST API 以及 JSON Web 令牌等相关技术。本书涵盖了安全增强功能,包括将 OAuth 2 与相互 TLS 身份验证相结合,以及最新的安全最佳实践。本书介绍了将 OAuth 2 与 Kubernetes 一起使用的详细模式,以及针对受限资源物联网 (IoT) 环境的模式。
OAuth 2.0 食谱 由 Adolfo Eloy Nascimento 编写,提供了使用 Spring Security 解决实际问题和创建 Android 应用程序的有用食谱。
本书首先介绍了如何与一些受 OAuth 2.0 公共保护的 API(例如 Facebook、LinkedIn 和 Google)进行交互。读者还将能够使用 Spring Security OAuth2 实现自己的 OAuth 2.0 提供方。接下来,本书介绍了有关一些重要的 OAuth 2.0 配置文件(例如动态客户端注册、令牌自省和如何撤销发出的访问令牌)的实用场景。然后,本书将向读者介绍如何使用 JWT、OpenID Connect 以及如何安全地实现本机移动 OAuth 2.0 客户端。
