本、雑誌、CD・DVDをお近くの本屋さんに送料無料でお届け!

    こだわり検索

    • 本

    OAuth徹底入門 セキュアな認可システムを適用するための原則と実践

    出版社名 翔泳社
    出版年月 2019年1月
    ISBNコード 978-4-7981-5929-4
    4-7981-5929-8
    税込価格 4,620円
    頁数・縦 441P 23cm

    商品内容

    要旨

    OAuth2.0の仕組みを把握し、構築への実用的な指針を徹底解説。
    目次

    第1部 はじめの一歩(OAuth2.0とは何か?そして、なぜ気にかけるべきなのか?
    OAuthダンス―OAuthの構成要素間の相互作用)
    第2部 OAuth2.0環境の構築(シンプルなOAuthクライアントの構築
    シンプルなOAuthの保護対象リソースの構築
    シンプルなOAuthの認可サーバーの構築
    実際の環境におけるOAuth2.0)
    第3部 OAuth2.0の実装と脆弱性(よく狙われるクライアントの脆弱性
    よく狙われる保護対象リソースの脆弱性
    よく狙われる認可サーバーの脆弱性
    よく狙われるOAuthトークンの脆弱性)
    第4部 さらなるOAuthの活用(OAuthトークン
    動的クライアント登録
    OAuth2.0を使ったユーザー認証)

    おすすめコメント

    OAuthの基本的な機能と実装をシステム全体を通して解説した書籍

    著者紹介

    リッチャー,ジャスティン (リッチャー,ジャスティン)   Richer,Justin
    システム・アーキテクト、ソフトウェア・エンジニア、標準の編集者、サービスの設計者として、業界での経験が17年あり、インターネット・セキュリティ、アイデンティティ、連携、ユーザビリティ、本格的なゲームなどさまざまな領域での経験を積んできた。IETF(Internet Engineering Task Force)とOIDF(OpenID Foundation)のメンバーとして、OAuth2.0やOpenID Connect1.0を含む多くの基盤となるセキュリティのプロトコルに関して直接的な貢献をしていて、同様に、動的クライアント登録やトークン・イントロスペクションを含むOAuth 2.0の拡張についての編集もしている。また、エンタープライズを対象としたOAuth2.0とOpenID Connectのオープンソース実装であるMITREid Connectの作成時のメンバーであり管理人でもある人物で、MITRE社やマサチューセッツ工科大学でのさまざまな組織でシステムの製品開発を導いてきた
    サンソ,アントニオ (サンソ,アントニオ)   Sanso,Antonio
    スイスにあるAdobeリサーチのシニア・ソフトウェア・エンジニアであり、そこでAdobe Experience Managerのセキュリティ・チームの一員として働いている。その前は、アイルランドのダブリンにあるIBMのソフトウェア研究室のソフトウェア・エンジニアとして働いていた。OpenSSLやGoogleのChromeやAppleのSafariなどの人気のあるソフトウェアの脆弱性を見つけており、Google、Facebook、Microsoft、PayPal、そして、GitHubが掲げるセキュリティの殿堂のひとりに迎えられた。熱心なオープン・ソースのコントリビュータで、Apache Oltuの主任(責任者)とApache SlingのPMC(Project Management Committee)メンバーになっている。また、多くのコンピュータ・セキュリティの特許を取得っしており、暗号に関する学術論文も発表。加えて、コンピュータ・サイエンスの理学修士を取得している
    須田 智之 (スダ トモユキ)  
    10年以上おもにSI企業にシステムエンジニアとして携わり、それ以降はフリーランスに。企業向けのシステム開発のかたわら、個人での開発、および、記事や書籍の執筆活動なども行っている(本データはこの書籍が刊行された当時に掲載されていたものです)