雰囲気OAuth本
OAuthの基本的な用語から順を追って説明し、最終的に4つのコードグラント(フロー)の説明をします。
現状全てのアプリで推奨されている「認可コードグラント+PKCE」についても説明しています。
「OAuthの仕組みはさっぱりわからない」という方はまず、こちらから読むことをおすすめします。
OIDC本
OAuthと認証の関係についてまとめた本です。
OAuthは「認可」のプロトコルなのに多くの人が「OAuth認証」とよび、認証のプロトコルと勘違いしているのはなぜか。OAuthを認証に使えるように拡張したOpenID Connectとの違いは何なのか。
といったことを解説しています。
攻撃本
OAuth、OIDCともにフローの途中でリダイレクトが入ります。そのリダイレクトを狙った種々の攻撃について、その手法と対策についてまとめた本です。
「nonce、state、などが何の役に立っているのかわからない」という方におすすめです。シーケンス上のどこに効いているか表現しており、視覚的に効果を捉えられるように工夫しています。
パスキーのすすめ
パスキーとは次世代のパスワードレス認証として、大いに注目されている技術です。 この本の想定読者は「『パスキー』って聞いたことはあるけど、よくわかってないし、使ってもないんだよなぁ」というITエンジニアのみなさんです。 読者には、まず実際にパスキーを試してみていただきたいです。 パスキーの利用について前向きになってもらうために、この本では「パスキーが登場するに至った背景とパスキーが解決する課題」「GitHub 、Amazonでのパスキーの設定方法」、「利用するに当たっての疑問」について解説しています。
小見出し
ここをクリックして表示したいテキストを入力してください。テキストは「右寄せ」「中央寄せ」「左寄せ」といった整列方向、「太字」「斜体」「下線」「取り消し線」、「文字サイズ」「文字色」「文字の背景色」など細かく編集することができます。
