雰囲気OAuth本



誰に向けた本か

ぜんぜんわからない。俺たちは雰囲気で OAuth をやっている。そんなエンジニアに向けてこの本を書きました。 具体的には以下の質問に答えられないエンジニア です。

  •  スコープとはなんですか?
  •  認可コード (Authorization code) は何が行われた証ですか?
  •  Webアプリケーションの場合、どのフローを使うべきですか?

この本を読むメリット


  • OAuth2.0 に関わる概念を整理して理解できます。
  • 具体的なソフトウェアプロジェクトの構成要素を OAuth2.0 のロールにマッピングできるようになります。
  • 自分のソフトウェアプロジェクトで利用すべきフローを判断できるようになります。 
  • 利用したい API の OAuth 関連資料やOAuth2.0 の標準仕様を読みこなすための 地図が頭の中にできます。

この本の特徴


  • 本文はで 60 ページちょっと。 1 日で読めます。
  • Google Photo API を使った画像編集アプリの例を頻繁に出すことで具体的にイメージしやすい説明になっています。
  • Web の記事に比べると必要事項が網羅されているので、あちこち調べ回る必要はありません。
  • 専門的な本ほど詳細には立ち入らないので、スラスラ読めます。

この本は何の本ではないか


  • この本は OpenID Connect については説明していません。 OAuth2.0 と OpenID Connect を並行して学ぶと混乱するからです。まずは OAuth2.0 についてしっかり と理解し、その後、 OpenID Connect との差分を理解する、というのが OAuth2.0 と OpenID Connect の両方を理解するの最短の道だと考えています。
  • この本は OAuth1.0 と 2.0 の違いについては説明していません。 OAuth1.0 を利用 するケースはほとんどないためです。
  • この本は OAuth2.0 に関する攻撃手段については説明していません。ターゲット読 者がいきなり攻撃手段の話を理解するのは難しいためです。 

試し読み

こちらから試し読みが可能です

本の評判

























コメント