OAuth 2实战

OAuth是互联网公司广泛使用的授权协议,守护着全球不计其数的Web API。看似无所不能的它,却因为高度的灵活性而很难驾驭。本书从实战角度出发,带你领略OAuth生态系统的秀美风光,并学会自己构建安全的客户端、受保护资源和授权服务器,透彻理解OAuth 2的实现和部署流程,不仅知其然,还知其所以然。

本书重点讲解以下内容:

- OAuth 2的设计理念和重要性;
- 构建OAuth 2生态系统;
- OAuth 2生态系统的常见漏洞;
- 针对OAuth令牌和授权码的常见攻击;
- 动态客户端注册。

“非常实用,告诉我们什么该做,什么不该做。”——Ian Glazer,Salesforce公司身份管理高级总监

“这本书的深度和广度令人折服,推荐所有Web开发人员都看看。”——Thomas O'Rourke,软件工程师

“内容简洁、结构清晰,让我对OAuth有了透彻了解。”——Roy Folkker,亚马逊读者

最后编辑于:2019/11/3作者: 编程小战

我不入地狱,谁入地狱?

评论已关闭