当前位置:主页 > 计算机电子书 > 程序设计 > OAuth下载
OAuth 2实战

OAuth 2实战 PDF 超清版

  • 更新:2020-07-08
  • 大小:11.4 MB
  • 类别:OAuth
  • 作者:贾斯廷·里彻
  • 出版:人民邮电出版社
  • 格式:PDF

  • 资源介绍
  • 相关推荐

OAuth 2实战 pdf

OAuth是互联网公司广泛使用的授权协议,守护着全球不计其数的Web API。看似无所不能的它,却因为高度的灵活性而很难驾驭。本书从实战角度出发,带你领略OAuth生态系统的秀美风光,并学会自己构建安全的客户端、受保护资源和授权服务器,透彻理解OAuth 2的实现和部署流程,不仅知其然,还知其所以然。

OAuth 2的设计理念和重要性;

构建OAuth 2生态系统;

OAuth 2生态系统的常见漏洞;

针对OAuth令牌和授权码的常见攻击;

动态客户端注册。

“非常实用,告诉我们什么该做,什么不该做。”——Ian Glazer,Salesforce公司身份管理高级总监

“这本书的深度和广度令人折服,推荐所有Web开发人员都看看。”——Thomas O'Rourke,软件工程师

“内容简洁、结构清晰,让我对OAuth有了透彻了解。”——Roy Folkker,亚马逊读者

本书深入探讨OAuth的运行机制,详细介绍如何在不安全的网络环境下正确使用、部署OAuth,确保安全认证,是目前关于OAuth全面深入的参考资料。书中内容分为四大部分,分别概述OAuth 2.0协议,如何构建一个完整的OAuth 2.0生态系统,OAuth 2.0生态系统中各个部分可能出现的漏洞及其如何规避,以及更外围生态系统中的标准和规范。

目录

  • 第一部分 起步
  • 第2章 OAuth之舞 17
  • 第二部分 构建OAuth环境
  • 第3章 构建简单的OAuth客户端 34
  • 第4章 构建简单的OAuth受保护资源 48
  • 第5章 构建简单的OAuth授权服务器 62
  • 第7章 常见的客户端漏洞 102
  • 第8章 常见的受保护资源漏洞 117
  • 第9章 常见的授权服务器漏洞 131
  • 第10章 常见的OAuth令牌漏洞 143
  • 第四部分 更进一步
  • 第11章 OAuth令牌 154
  • 第12章 动态客户端注册 178
  • 第15章 bearer令牌以外的选择 241
  • 第16章 归纳总结 255
  • 附录A 代码框架介绍 260
  • 附录B 补充代码清单 265

资源下载

资源下载地址1:https://pan.baidu.com/s/1ZSAScrIv-8qq_m9vh2GsY1g

相关资源

网友留言