OAuth 2实战
9推荐 收藏
14.3K阅读
图灵程序设计丛书

OAuth 2实战

贾斯廷·里彻 , 安东尼奥·桑索 (作者) 杨鹏 (译者)
- 详尽介绍OAuth生态系统及其工作原理
- OAuth工作组重要成员执笔
- 掌握Web安全知识必读
本书深入探讨OAuth的运行机制,详细介绍如何在不安全的网络环境下正确使用、部署OAuth,确保安全认证,是目前关于OAuth最全面深入的参考资料。书中内容分为四大部分,分别概述OAuth 2.0协议,如何构建一个完整的OAuth 2.0生态系统,OAuth 2.0生态系统中各个部分可能出现的漏洞及其如何规避,以及更外围生态系统中的标准和规范。

收藏本书能做什么?

有情况的时候会收到通知,比如电子书发布等。

电子书
¥44.99
格式
mobi   pdf

纸质书
¥70.31 ¥89.00

出版信息

  • 书  名OAuth 2实战
  • 系列书名图灵程序设计丛书
  • 执行编辑关于本书的内容有任何问题,请联系 谢婷婷
  • 出版日期2019-04-08
  • 书  号978-7-115-50937-6
  • 定  价89.00 元
  • 页  数279
  • 印刷方式单色
  • 开  本16开
  • 出版状态上市销售
  • 原书名OAuth 2 in Action
  • 原书号9781617293276

所属分类

同系列书

  • HTTP权威指南

    David Gourley   Brian Totty   Marjorie Sayer   Sailu Reddy   Anshu Aggarwal   陈涓   赵振平   译

    本书是HTTP及其相关核心Web技术方面的权威著作,主要介绍了Web应用程序是如何工作的,核心的因特网协议如何...

  • JavaScript高级程序设计(第3版)

    Nicholas C.Zakas   李松峰   曹力   译

    本书是JavaScript超级畅销书的新版。ECMAScript 5 和HTML5在标准之争中双双胜出,使大量...

  • 计算机科学的基础

    Al Aho   Jeff Ullman   傅尔也   译

    本书全面而详细地阐述了计算机科学的理论基础,从抽象概念的机械化到各种数据模型的建立,用算法、数据抽象等核心思想...

  • Java技术手册(第6版)

    Benjamin J Evans   David Flanagan   安道   译

    通过学习本书,你将能够: 掌握最新的语言细节,包括Java 8的变化 使用基本的Java句法学习面向对...

  • 机器学习实战

    Peter Harrington   李锐   李鹏   曲亚东   王斌   译

    机器学习是人工智能研究领域中一个极其重要的研究方向,在现今的大数据时代背景下,捕获数据并从中萃取有价值的信息或...

本书特色

OAuth是互联网公司广泛使用的授权协议,守护着全球不计其数的Web API。看似无所不能的它,却因为高度的灵活性而很难驾驭。本书从实战角度出发,带你领略OAuth生态系统的秀美风光,并学会自己构建安全的客户端、受保护资源和授权服务器,透彻理解OAuth 2的实现和部署流程,不仅知其然,还知其所以然。

本书重点讲解以下内容:

- OAuth 2的设计理念和重要性;
- 构建OAuth 2生态系统;
- OAuth 2生态系统的常见漏洞;
- 针对OAuth令牌和授权码的常见攻击;
- 动态客户端注册。

“非常实用,告诉我们什么该做,什么不该做。”——Ian Glazer,Salesforce公司身份管理高级总监

“这本书的深度和广度令人折服,推荐所有Web开发人员都看看。”——Thomas O'Rourke,软件工程师

“内容简洁、结构清晰,让我对OAuth有了透彻了解。”——Roy Folkker,亚马逊读者

目录

版权声明 阅读
阅读
前言 阅读
致谢 阅读
关于本书 阅读
关于封面图片 阅读
第一部分 起步 阅读
第 1 章 OAuth 2.0是什么,为什么要关心它 阅读
第 2 章 OAuth之舞
第二部分 构建OAuth环境
第 3 章 构建简单的OAuth客户端
第 4 章 构建简单的OAuth受保护资源
第 5 章 构建简单的OAuth授权服务器
第 6 章 现实世界中的OAuth 2.0
第三部分 OAuth 2.0 的实现与漏洞
第 7 章 常见的客户端漏洞
第 8 章 常见的受保护资源漏洞
第 9 章 常见的授权服务器漏洞
第 10 章 常见的OAuth令牌漏洞
第四部分 更进一步
第 11 章 OAuth令牌
第 12 章 动态客户端注册
第 13 章 将OAuth 2.0用于用户身份认证
第 14 章 使用OAuth 2.0的协议和配置规范
第 15 章 bearer令牌以外的选择
第 16 章 归纳总结
附录 A 代码框架介绍
附录 B 补充代码清单

作者介绍

【作者介绍】

贾斯廷·里彻(Justin Richer),系统架构师、软件工程师,OAuth工作组重要成员,深度参与了OAuth 2核心规范的制定,任多个扩展规范的技术编辑,并领导开发了基于OAuth的服务端与客户端套件MITREid Connect。

安东尼奥·桑索(Antonio Sanso),就职于Adobe公司,长期从事安全研究工作。应用密码学博士,持有多项Web技术专利。

【译者介绍】

杨鹏,毕业于四川大学电子信息学院信息安全研究所,目前从事Web前端开发,同时广泛涉猎各技术领域。

大家也喜欢

  • Web漏洞防护

    李建熠  

    本书以OWASP Top 10 2017 中涉及的漏洞为基础,系统阐述了常见的Web 漏洞的防护方式。书中首先...

  • 黑客攻防技术宝典:反病毒篇

    Joxean Koret   Elias Bachaalany   周雨阳   译

    本书由业界知名安全技术人员撰写,系统介绍了逆向工程反病毒软件。主要内容包括:反病毒软件所采纳的各种具体手段,攻...

  • Web安全开发指南

    [美] John Paul Mueller   温正东   译

    【内容提要】 本书分为5大部分,共17章,详细介绍了Web安全开发的必备知识,旨在让前端开发人员、设计师、产...

  • Web应用安全权威指南

    徳丸 浩   赵文   刘斌   译

    八大章节全面剖析,深入浅出地讲解了SQL注入、XSS、CSRF等Web开发人员必知的Web安全知识。通过在VM...

  • 电子书啥时候有
    赵明威  发表于 2019-04-09 10:50:48
    推荐
    • 预计下周前上电子书。

      谢婷婷  发表于 2019-04-09 11:13:24
  • 虽然我英语也不太好,但是我也不想在看中文版的时候感觉是谷歌翻译的一样。。。。。。。。。
    “如果能为每个客户端和每个用户的组合分别颁发这种对受保护资源具有受限访问权限的凭据,会怎样?”
    海神名  发表于 2019-08-30 17:31:22
    推荐
    • 哈哈

      bunnier  发表于 2019-09-29 14:25:40
  • 申请试译此书
    leezenghui  发表于 2017-10-10 15:59:30
    推荐
  • Hello, OAuth 2!
    forl  发表于 2017-12-08 17:11:10
    推荐
  • 期待
    南北  发表于 2018-01-12 14:50:12
    推荐
  • (・ิϖ・ิ)っ 期待
    Bence Zhu  发表于 2018-05-08 18:22:38
    推荐
  • 这书还出版吗???
    可乐他爹  发表于 2018-09-19 08:43:29
    推荐
    • 本书正在编辑中,这边和读者一样希望尽快见到成书!

      李冰_  发表于 2018-09-25 10:33:30
  • 请问有电子版吗?
    走出荒野  发表于 2019-03-15 12:18:46
    推荐
    • 会有的。

      谢婷婷  发表于 2019-03-15 14:34:35
  • 翻译的不错,书的内容也好。
    zhanghaipeng  发表于 2019-04-13 15:11:17
    推荐
  • 买了电子书,但是只有mobi格式的啊,PDF不支持吗?
    宛丘  发表于 2019-04-15 15:36:35
    推荐
    • 您好,购买后应该能在页面右侧看到“电子书购买成功”字样,其下有PDF格式的链接。

      谢婷婷  发表于 2019-04-15 15:42:04
  • 代码是什么语言的?java的么?
    happygao521  发表于 2019-04-15 16:26:01
    推荐
    • 您好,是JavaScript。

      谢婷婷  发表于 2019-04-15 16:40:59
  • 这新版的手机web页面怎么下载啊?
    level55_474  发表于 2019-04-23 23:58:49
    推荐
    • 您好,购买后能在“电子书”后看见pdf按钮,点击就可以下载。如果无法下载,请换一个浏览器试试,比如试试Chrome。

      谢婷婷  发表于 2019-04-24 10:15:50
  • PDF为什么在手机上无法下载啊
    SnowMan1215  发表于 2019-05-07 09:20:45
    推荐
    • 请问您用哪款浏览器呢?已知firefox是有问题。

      杨帆  发表于 2019-05-07 09:34:57
    • @杨帆 可以了

      SnowMan1215  发表于 2019-05-09 00:31:57
  • 举报盗版有奖么?
    闭着眼睛看世界  发表于 2019-05-21 16:43:26
    推荐
  • https://www.jianshu.com/p/4433923861c3 倒卖的不管吗
    jiankian  发表于 2019-06-20 07:41:34
    推荐
    • 谢谢提醒!我们来处理。

      谢婷婷  发表于 2019-06-20 09:07:01