OAuth 2.0 完整指南
OAuth 2.0 從入門到實戰
利用驗證和授權守護 API 的安全
Web 平台已是現今網路生態不可或缺的一部分。當建立新的應用程式時,可能會想要取得使用者在其他平台上的資訊,但這個過程充滿了許多資安風險。本書將會介紹目前最穩定的兩個協定:OAuth 2.0 與 OpenID Connect 的完整流程以及實作。
本書內容
了解身分驗證概論以及 Web 基礎
從身分驗證概論、HTTP 協定的特性、演算法的基礎、接著延伸到身分驗證的實作,這些都是後續理解協定須具備的前置技能。
OAuth 2.0 與擴充協定的介紹
涵蓋 OAuth 2.0 的四種基本授權流程、原生應用程式與瀏覽器應用程式的授權流程以及 OpenID Connect 的三種身分驗證流程。
OAuth 2.0 實戰練習
以 Facebook、LINE Login 為例說明應用程式端的實作,以開源服務 Hydra 為例介紹授權伺服器端的實作。