OAuthの基本的な用語から順を追って説明し、最終的に4つのコードグラント(フロー)の説明をします。

現状全てのアプリで推奨されている「認可コードグラント+PKCE」についても説明しています。

「OAuthの仕組みはさっぱりわからない」という方はまず、こちらから読むことをおすすめします。

OAuthと認証の関係についてまとめた本です。

OAuthは「認可」のプロトコルなのに多くの人が「OAuth認証」とよび、認証のプロトコルと勘違いしているのはなぜか。OAuthを認証に使えるように拡張したOpenID Connectとの違いは何なのか。

といったことを解説しています。

OAuth、OIDCともにフローの途中でリダイレクトが入ります。そのリダイレクトを狙った種々の攻撃について、その手法と対策についてまとめた本です。
「nonce、state、などが何の役に立っているのかわからない」という方におすすめです。シーケンス上のどこに効いているか表現しており、視覚的に効果を捉えられるように工夫しています。

アプリのログイン周りを実装することになった認証のプロでは"ない"エンジニアに向けて、「IDaaSを使ったソーシャルログイン」を提案しています。

また、ID管理に必要な機能についても解説しています。

Fireabse Authenticationを使って、サンプルアプリを作りながらソーシャルログインとID管理について学べる本です。

!!!! 注意 !!!!

こちらの書籍の内容は「雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を手を動かしながら学べる本」と同じです。
こちらはフルカラーになります。