OAuth是互联网公司广泛使用的授权协议，守护着全球不计其数的Web API。看似无所不能的它，却因为高度的灵活性而很难驾驭。本书从实战角度出发，带你领略OAuth生态系统的秀美风光，并学会自己构建安全的客户端、受保护资源和授权服务器，透彻理解OAuth 2的实现和部署流程，不仅知其然，还知其所以然。

本书重点讲解以下内容：

- OAuth 2的设计理念和重要性；
- 构建OAuth 2生态系统；
- OAuth 2生态系统的常见漏洞；
- 针对OAuth令牌和授权码的常见攻击；
- 动态客户端注册。

“非常实用，告诉我们什么该做，什么不该做。”——Ian Glazer，Salesforce公司身份管理高级总监

“这本书的深度和广度令人折服，推荐所有Web开发人员都看看。”——Thomas O'Rourke，软件工程师

“内容简洁、结构清晰，让我对OAuth有了透彻了解。”——Roy Folkker，亚马逊读者

【作者介绍】

贾斯廷·里彻（Justin Richer），系统架构师、软件工程师，OAuth工作组重要成员，深度参与了OAuth 2核心规范的制定，任多个扩展规范的技术编辑，并领导开发了基于OAuth的服务端与客户端套件MITREid Connect。

安东尼奥·桑索（Antonio Sanso），就职于Adobe公司，长期从事安全研究工作。应用密码学博士，持有多项Web技术专利。

【译者介绍】

杨鹏，毕业于四川大学电子信息学院信息安全研究所，目前从事Web前端开发，同时广泛涉猎各技术领域。