♛台灣第一本OAuth2.0專書♛
帶你一次了解OAuth2.0與OpenIDConnect的完整流程!
Web平台已是現今網路生態不可或缺的一部分。當建立新的應用程式時,可能會想要取得使用者在其他平台上的資訊,但這個過程充滿了許多資安風險。身為程式與架構的開發團隊,該如何使用正確的技術,來保護應用程式和使用者呢?
本書將會介紹目前最穩定的兩個協定:OAuth2.0與OpenIDConnect的完整流程以及實作。此外,本書在一開始也會介紹身分驗證與授權的基本元素,讓讀者能夠輕鬆理解協定設計的基本原理,而不再是一知半解。
漸進式學習主題
●了解身分驗證概論以及Web基礎
基礎是非常重要的,在OAuth2.0上更是如此。從身分驗證概論、HTTP協定的特性、演算法的基礎,接著延伸到身分驗證的實作,這些都是後續理解協定須具備的前置技能。
●OAuth2.0與擴充協定的介紹
本書將整理官方協定,並按適合初學者學習的順序來安排章節。其中包括OAuth2.0的四種基本授權流程、原生應用程式與瀏覽器應用程式的授權流程,以及OpenIDConnect的三種身分驗證流程,已涵蓋大多數的身分驗證與授權情境。讀者可依實務遇到的情境來選擇適合的流程參考。
●OAuth2.0實戰練習
了解協定後,接著以實作來證明協定的可行性。應用程式的部分,OAuth2.0會以Facebook為例,OpenIDConnect會以LINELogin為例來說明實作的過程;授權伺服器端則是以開源的服務Hydra為例,來介紹實際身分驗證與授權中心會需要處理的任務為何。
本書特色
☑參考公開標準和協定撰寫成章
☑循序介紹OAuth2.0基本原理
☑豐富前導知識及相關補充主題
☑身分驗證系統實作經驗分享
目標讀者
・網頁前端工程師
・網頁後端工程師
專業推薦
作者從Web的生命週期,再進入到OAuth2的實作,自始至終都是圍繞著RFC協議講解,可以讓我們清楚的知道為什麼要這樣實作,最讓我欽佩的是,只要我們在討論Http/Web相關問題,他總是能信手捻來一組RFC編號,精準的對齊設計。不論你是使用甚麼語言,熟讀完本書後,我相信會讓你對於系統架構設計上有實質的幫助。
——余小章|部落格「余小章@大內殿堂」版主
我非常喜歡書裡Miles的細心,除了提供讀者翻譯精準的專有名詞中英對照外,在說明協定細節時,也在註腳標記了原始規格文件的章節。而更讓我佩服的是Miles在說明Auth流程時,會將Client與Server的往返整理成時序圖,在閱讀理解上有很大的幫助。書中的細節再再顯示Miles紮實的功夫,以及拳拳到位的詮釋能力。
——范聖佑|Laravel道場、LaravelConfTaiwan創辦人/JetBrains技術傳教士
Miles在這本書中用各種淺白的比喻,來解釋身分驗證與授權內許多複雜的概念。像是第一章,使用社區大樓裡保全的比喻,來說明「識別」的概念。第五章提到OAuth2.0與OpenIDConnect時,還透過故事的方式,讓讀者可以更身歷其境的理解授權系統實作的目的,以及要解決的問題。
——趙家笙(ReccaChao)|TaiwanKotlinUserGroup管理員
OAUTH OPENIDCONNECT 流程 平台 SERVER OAUTH2 API 主題 應用程式 FACEBOOK 使用者 WEB
