本・雑誌 全品対象!エントリー&条件達成でポイント最大12倍キャンペーン
現在地
トップ >  > パソコン・システム開発 > その他

OAuth徹底入門 セキュアな認可システムを適用するための原則と実践
Justin Richer

4,620(税込)送料無料

商品情報

商品説明

内容紹介(出版社より)

OAuthは近年、WEBアプリケーションで使われる主要な認可プロトコルです。本書ではOAuthをどのようなプラットフォームでも適用できるように解説をしています。
本書は全体で16章あり、4つのパートに分割しています。パート1にあたる第1章と第2章はOAuth 2.0のプロトコルの概要を説明しており、基盤となる知識を得るための読み物としています。パート2は第3章から第6章までとなっており、OAuth 2.0のエコシステム全体をどのように構築するのかについて示しています。パート3は第7章から第10章までとなっており、OAuth 2.0のエコシステムにおけるさまざまな構成要素が持つ脆弱性について説明しており、その脆弱性をどのように回避するのかについて述べています。最後のパートは第11章から第16章までで構成されており、OAuth 2.0を核とした次の世代のプロトコルについて語っており、標準や仕様に関してOAuthの周辺の技術も踏まえて見ていき、最後に本書のまとめを行っています。

内容紹介(「BOOK」データベースより)

OAuth2.0の仕組みを把握し、構築への実用的な指針を徹底解説。

目次(「BOOK」データベースより)

第1部 はじめの一歩(OAuth2.0とは何か?そして、なぜ気にかけるべきなのか?/OAuthダンスーOAuthの構成要素間の相互作用)/第2部 OAuth2.0環境の構築(シンプルなOAuthクライアントの構築/シンプルなOAuthの保護対象リソースの構築/シンプルなOAuthの認可サーバーの構築/実際の環境におけるOAuth2.0)/第3部 OAuth2.0の実装と脆弱性(よく狙われるクライアントの脆弱性/よく狙われる保護対象リソースの脆弱性/よく狙われる認可サーバーの脆弱性/よく狙われるOAuthトークンの脆弱性)/第4部 さらなるOAuthの活用(OAuthトークン/動的クライアント登録/OAuth2.0を使ったユーザー認証)

著者情報(「BOOK」データベースより)

リッチャー,ジャスティン(Richer,Justin)
システム・アーキテクト、ソフトウェア・エンジニア、標準の編集者、サービスの設計者として、業界での経験が17年あり、インターネット・セキュリティ、アイデンティティ、連携、ユーザビリティ、本格的なゲームなどさまざまな領域での経験を積んできた。IETF(Internet Engineering Task Force)とOIDF(OpenID Foundation)のメンバーとして、OAuth2.0やOpenID Connect1.0を含む多くの基盤となるセキュリティのプロトコルに関して直接的な貢献をしていて、同様に、動的クライアント登録やトークン・イントロスペクションを含むOAuth 2.0の拡張についての編集もしている。また、エンタープライズを対象としたOAuth2.0とOpenID Connectのオープンソース実装であるMITREid Connectの作成時のメンバーであり管理人でもある人物で、MITRE社やマサチューセッツ工科大学でのさまざまな組織でシステムの製品開発を導いてきた

サンソ,アントニオ(Sanso,Antonio)
スイスにあるAdobeリサーチのシニア・ソフトウェア・エンジニアであり、そこでAdobe Experience Managerのセキュリティ・チームの一員として働いている。その前は、アイルランドのダブリンにあるIBMのソフトウェア研究室のソフトウェア・エンジニアとして働いていた。OpenSSLやGoogleのChromeやAppleのSafariなどの人気のあるソフトウェアの脆弱性を見つけており、Google、Facebook、Microsoft、PayPal、そして、GitHubが掲げるセキュリティの殿堂のひとりに迎えられた。熱心なオープン・ソースのコントリビュータで、Apache Oltuの主任(責任者)とApache SlingのPMC(Project Management Committee)メンバーになっている。また、多くのコンピュータ・セキュリティの特許を取得っしており、暗号に関する学術論文も発表。加えて、コンピュータ・サイエンスの理学修士を取得している

須田智之(スダトモユキ)
10年以上おもにSI企業にシステムエンジニアとして携わり、それ以降はフリーランスに。企業向けのシステム開発のかたわら、個人での開発、および、記事や書籍の執筆活動なども行っている(本データはこの書籍が刊行された当時に掲載されていたものです)

商品レビュー(4件)

総合評価
 4.25

ブックスのレビュー(1件)

  • (無題)
    購入者さん
    評価 4.00 4.00
    投稿日:2021年03月09日

    技術的にはちゃんと解説されているように思うが,日本語訳がスムーズでなく,気になるところでは「クライアントはユーザーを認可エンドポイントに送る」という日本語としておかしな文章が頻発する(原語をそのまま訳しているのではないかと思われるが)。

    0人が参考になったと回答

楽天ブックスランキング情報

  • 週間ランキング

    ランキング情報がありません。

  • 日別ランキング

    ランキング情報がありません。

在庫あり

残りあと3

個数 

お気に入り新着通知

追加済み:
未追加:

追加/削除

お気に入り新着通知

[ 著者 ]

最近チェックした商品

    ※表示を削除したい場合は閲覧履歴のページから削除お願いいたします

    ランキング:パソコン・システム開発

    ※1時間ごとに更新

    購入データ自動連携!楽天ブックス公式 無料 読書管理パプリ Readee

    このページの先頭へ