Értékelés:
A könyvet nagyra értékelik az OAuth 2.0 megértésének átfogó, közérthető megközelítése miatt, amely világos magyarázatokkal, gyakorlati kódolási gyakorlatokkal és jól strukturált elrendezéssel rendelkezik. Az olvasók a webes hitelesítéssel kapcsolatos korábbi tapasztalataiktól függetlenül hasznosnak találják, és sokan alapvető olvasmányként ajánlják mindenkinek, aki az OAuth-tal vagy a kapcsolódó területekkel foglalkozik. Néhány felhasználó azonban problémákat tapasztalt a túlságosan összetett, késői fejezetek és a JavaScriptben szereplő elavult kódpéldák miatt, valamint elégedetlenséget okozott, hogy a könyvecske csak fekete-fehérben jelenik meg.
Előnyök:⬤ Az OAuth átfogó lefedettsége
⬤ hozzáférhető és jól strukturált
⬤ gyakorlati kódolási gyakorlatok
⬤ világos magyarázatok
⬤ kezdők és tapasztalt szakemberek számára egyaránt hasznos
⬤ a biztonsági sebezhetőségekről is szól
⬤ fejlesztőknek és kiberbiztonsági építészeknek erősen ajánlott.
⬤ Néhány olvasó túl bonyolultnak találta a késői fejezeteket
⬤ a szállított kódpéldák elavultak, és nem biztos, hogy működnek a legújabb csomagokkal
⬤ elégedetlenség, hogy a papírkötés fekete-fehér, míg az e-könyv színes
⬤ néhányan nem JavaScript nyelven írt kódpéldákat kívántak.
(28 olvasói vélemény alapján)
Oauth 2 in Action
Összefoglaló
Az OAuth 2 in Action megtanítja ennek a HTTP-alapú protokollnak a gyakorlati használatát és telepítését az ügyfél, az engedélyezési kiszolgáló és az erőforrás-kiszolgáló szemszögéből. Megtanulja, hogyan építheti ki és telepítheti magabiztosan és biztonságosan az OAuth-ot mind az ügyfél-, mind a kiszolgálóoldalon. Ian Glazer előszava.
A nyomtatott könyv megvásárlása magában foglalja a Manning Publications ingyenes e-könyvét PDF, Kindle és ePub formátumban.
A technológiáról
Gondoljon az OAuth 2-re úgy, mint az inaskulcs webes változatára. Ez egy HTTP-alapú biztonsági protokoll, amely lehetővé teszi egy szolgáltatás felhasználóinak, hogy az alkalmazások számára engedélyezzék a szolgáltatás használatát a nevükben anélkül, hogy átadnák a teljes irányítást. Az OAuth-ot pedig mindenhol használják, a Facebooktól és a Google-től kezdve a startupokig és a felhőszolgáltatásokig.
A könyvről
Az OAuth 2 in Action megtanítja az OAuth 2 gyakorlati használatát és telepítését az ügyfél, az engedélyezési kiszolgáló és az erőforrás-kiszolgáló szemszögéből. Az OAuth, valamint annak összetevőinek és kölcsönhatásainak áttekintésével kezd. Ezután gyakorlatias leszel, és létrehozol egy OAuth-ügyfelet, egy engedélyezési kiszolgálót és egy védett erőforrást. Ezután belemerül a tokenekbe, a dinamikus ügyfélregisztrációba és további haladó témákba. A végére képes lesz magabiztosan és biztonságosan felépíteni és telepíteni az OAuth-ot mind az ügyfél-, mind a kiszolgálóoldalon.
What's Inside
⬤ Fedezi az OAuth 2 protokollt és tervezést.
⬤ Hitelesítés az OAuth 2-vel.
⬤ OpenID Connect és a felhasználó által kezelt hozzáférés.
⬤ Implementációs kockázatok.
⬤ JOSE, önellenőrzés, visszavonás és regisztráció.
⬤ REST API-k védelme és elérése.
Az olvasóról
Az olvasóknak alapvető programozási ismeretekre, valamint a HTTP és a JSON ismeretére van szükségük.
A szerzőről
Justin Richer rendszerarchitekt és szoftvermérnök. Antonio Sanso biztonsági szoftvermérnök és biztonsági kutató. Mindkét szerző hozzájárul a nyílt szabványokhoz és a nyílt forráskódhoz.
Tartalomjegyzék
1. rész - Az első lépések.
⬤ Mi az OAuth 2. 0 és miért érdekel?
⬤ Az OAuth-tánc.
2. rész - Az OAuth 2 környezet felépítése.
⬤ Egy egyszerű OAuth-kliens építése.
⬤ Egy egyszerű OAuth védett erőforrás építése.
⬤ Egy egyszerű OAuth engedélyező kiszolgáló építése.
⬤ OAuth 2.0 a való világban.
3. rész - OAuth 2 megvalósítás és sebezhetőségek.
⬤ A kliensek gyakori sebezhetőségei.
⬤ Gyakori védett erőforrások sérülékenységei.
⬤ Közös engedélyező kiszolgáló sebezhetőségek.
⬤ Gyakori OAuth token sebezhetőségek.
4. rész - Az OAuth továbbfejlesztése.
⬤ OAuth tokenek.
⬤ Dinamikus ügyfélregisztráció.
⬤ Felhasználó-hitelesítés az OAuth 2.0-val.
⬤ Protokollok és profilok az OAuth 2. 0 használatával.
⬤ A hordozói tokeneken túl.
⬤ Összefoglalás és következtetések.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
