本の内容
CodeZineの紹介記事 https://codezine.jp/article/detail/16955
監修ritouさんの記事 https://ritou.hatenablog.com/entry/2022/12/13/000000
ソーシャルログイン本をベースにしたオープンソースカンファレンスでの発表
OAuthの基本的な用語から順を追って説明し、最終的に4つのコードグラント(フロー)の説明をします。
現状全てのアプリで推奨されている「認可コードグラント+PKCE」についても説明しています。
「OAuthの仕組みはさっぱりわからない」という方はまず、こちらから読むことをおすすめします。
OAuthと認証の関係についてまとめた本です。
OAuthは「認可」のプロトコルなのに多くの人が「OAuth認証」とよび、認証のプロトコルと勘違いしているのはなぜか。OAuthを認証に使えるように拡張したOpenID Connectとの違いは何なのか。
といったことを解説しています。
OAuth、OIDCともにフローの途中でリダイレクトが入ります。そのリダイレクトを狙った種々の攻撃について、その手法と対策についてまとめた本です。
「nonce、state、などが何の役に立っているのかわからない」という方におすすめです。シーケンス上のどこに効いているか表現しており、視覚的に効果を捉えられるように工夫しています。
アプリのログイン周りを実装することになった認証のプロでは"ない"エンジニアに向けて、「IDaaSを使ったソーシャルログイン」を提案しています。
また、ID管理に必要な機能についても解説しています。
Fireabse Authenticationを使って、サンプルアプリを作りながらソーシャルログインとID管理について学べる本です。
!!!! 注意 !!!!
こちらの書籍の内容は「雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を手を動かしながら学べる本」と同じです。
こちらはフルカラーになります。
OAuth 2.0 を参加者全員がある程度のレベルで理解するための勉強会を開催しました
Classmethod 稲葉さん
OAuth、OpenID Connect関連の本を書いています。
技術同人誌即売会でサークル活動しています。
twitterで適当につぶやいてます。
今後書いてほしい書籍のリクエストや技術ライティングに関する仕事の依頼などは以下のコンタクトフォームまたはtwitterのDMでご連絡ください。