第一部分 起步

第一部分 起步

这一部分会让读者全面了解OAuth 2.0,知道它如何运行,并理解它的工作原理。首先介绍OAuth是什么,以及在它诞生之前人们是如何解决授权问题的。随后,介绍OAuth的适用范围,并讨论它如何融入更广阔的Web安全生态系统。然后,深入探讨授权码许可类型,这是目前为止在OAuth 2.0中最经典和最完备的许可类型。以上话题会为读者理解本书其他部分打下坚实的基础。

目录

  • 版权声明
  • 前言
  • 致谢
  • 关于本书
  • 关于封面图片
  • 第一部分 起步
  • 第 1 章 OAuth 2.0是什么,为什么要关心它
  • 第 2 章 OAuth之舞
  • 第二部分 构建OAuth环境
  • 第 3 章 构建简单的OAuth客户端
  • 第 4 章 构建简单的OAuth受保护资源
  • 第 5 章 构建简单的OAuth授权服务器
  • 第 6 章 现实世界中的OAuth 2.0
  • 第三部分 OAuth 2.0 的实现与漏洞
  • 第 7 章 常见的客户端漏洞
  • 第 8 章 常见的受保护资源漏洞
  • 第 9 章 常见的授权服务器漏洞
  • 第 10 章 常见的OAuth令牌漏洞
  • 第四部分 更进一步
  • 第 11 章 OAuth令牌
  • 第 12 章 动态客户端注册
  • 第 13 章 将OAuth 2.0用于用户身份认证
  • 第 14 章 使用OAuth 2.0的协议和配置规范
  • 第 15 章 bearer令牌以外的选择
  • 第 16 章 归纳总结
  • 附录 A 代码框架介绍
  • 附录 B 补充代码清单