oauth.net/books/ oauth.net/books/OAuth 2.0 簡化 由 Aaron Parecki 撰寫,是一本建立 OAuth 2.0 伺服器的指南。透過概觀、逐步說明和真實世界的例子,你將學習如何利用 OAuth 2.0 架構,同時建立安全的 API。
不論你是軟體架構師、應用程式開發人員、專案經理,或是休閒程式設計師,這本書都能介紹你 OAuth 2.0 的概念,並示範建立伺服器所需的條件。
OAuth 2.0 RFCs 小書 由 Aaron Parecki 所撰寫,是一本有關核心 RFCs 的合集,是完整實作 OAuth 2.0 客戶端或服務時你需要閱讀的內容。這本書是所有與 OAuth 有關的 RFCs,從 OAuth 核心 RFC6749 到最新的安全最佳現有範例。每個 RFC 都有一個簡短的前言,說明為何對這個空間來說這麼重要。
你可以在 Amazon 購買平裝本,或 免費下載 PDF。
實作 OAuth 2 由 Justin Richer 與 Antonio Sanso 所撰寫,深入探討 OAuth 2 協定,提供實作範例,用於在各種設定中建立客戶端、授權伺服器和受保護的資源。這本書涵蓋 OAuth 2 系統結構和組成元件,常見的脆弱性與緩解措施,以及建立在 OAuth 2 上或圍繞 OAuth 2 所建立的數個協定。練習範例包含建立完整的 OAuth 2.0 生態環境。
《精通 OAuth 2.0》 由 Charles Bihis 所撰,從客戶視角深入探討 OAuth 2.0 協定。本書注重實用性與安全性,探討客戶與 OAuth 2.0 服務供應商整合的各種方式,並在過程中討論注意事項和最佳實務。
本書著重於 OAuth 2.0 協定的客戶端整合面向,非常適合希望以最安全且有效率的方式整合 OAuth 2.0 服務供應商的客戶端與應用程式開發人員。
《API 安全實務》 由 Neil Madden 所撰,涵蓋使用 OAuth 2 保護 REST API 和相關技術(例如 JSON Web Tokens)。本書也探討如何結合 OAuth 2 和相互 TLS 驗證等安全強化技術,以及最新的安全性最佳實務。此外,本書還提供詳細範例,說明如何在 Kubernetes 中使用 OAuth 2,以及如何在資源受限的物聯網 (IoT) 環境中使用 OAuth 2。
《OAuth 2.0 食譜寶典》 由 Adolfo Eloy Nascimento 所撰,提供實用的食譜,說明如何利用 Spring Security 並建立 Android 應用程式來解決實際問題。
本書首先說明如何與一些公有的 OAuth 2.0 受保護 API(如 Facebook、LinkedIn 和 Google)進行互動。讀者也能使用 Spring Security OAuth2 實作自己的 OAuth 2.0 供應商。接著,本書會探討幾個重要的 OAuth 2.0 規範的實務情境,例如動態客戶註冊、トークン內省以及如何撤銷已發行的存取トークン。然後,本書會介紹如何使用 JWT、OpenID Connect,以及如何安全實作原生行動式 OAuth 2.0 客戶端。
