oauth.net/books/ oauth.net/books/Aaron Parecki著のOAuth 2.0 Simplifiedは、OAuth 2.0サーバーの構築に関するガイドです。ハイレベルな概要、ステップバイステップの手順、そして実際の例を通して、安全なAPIを構築しながらOAuth 2.0フレームワークを活用する方法を学ぶことができます。
ソフトウェアアーキテクト、アプリケーション開発者、プロジェクトマネージャー、またはカジュアルなプログラマーのいずれであっても、この本はOAuth 2.0の概念を紹介し、サーバー構築に必要なものを実演します。
Aaron Parecki著のThe Little Book of OAuth 2.0 RFCsは、OAuth 2.0クライアントまたはサービスを完全に実装するために読む必要があるコアRFCを集めたものです。この本は、OAuthコアのRFC6749から最新のセキュリティに関するベストプラクティスまで、OAuthに関連するすべてのRFCの複製です。各RFCには、その分野で重要な理由を示す簡単な紹介が冒頭に付いています。
Amazonでペーパーバック版を購入するか、PDFを無料でダウンロードできます。
Justin RicherとAntonio Sanso共著のOAuth 2 in Actionは、OAuth 2プロトコルを詳細にカバーし、さまざまな構成でクライアント、認証サーバー、および保護されたリソースを構築するための実践的な演習を提供します。この本では、OAuth 2システムの構造とコンポーネント、一般的な脆弱性と軽減策、およびOAuth 2に基づいた複数のプロトコルについて説明します。OAuth 2.0エコシステム全体を構築する演習も含まれています。
Charles Bihis著のMastering OAuth 2.0は、クライアントの視点からOAuth 2.0プロトコルを詳細に解説します。実用性とセキュリティに焦点を当て、この本では、クライアントがOAuth 2.0サービスプロバイダーと統合できるさまざまな方法を探求し、注意事項とベストプラクティスを説明します。
この本はOAuth 2.0プロトコルのクライアント統合側に焦点を当てており、最も安全かつ効果的な方法でOAuth 2.0サービスプロバイダーと統合したいクライアントおよびアプリケーション開発者に最適です。
Neil Madden著のAPI Security in Actionは、REST APIを保護するためのOAuth 2の使用、およびJSON Web Tokensなどの関連テクノロジーについて説明しています。OAuth 2と相互TLS認証を組み合わせるなどのセキュリティ強化、および最新のセキュリティベストプラクティスについても説明されています。KubernetesでOAuth 2を使用する場合や、リソースが限られたIoT(Internet of Things)環境で使用する場合の詳細なパターンが紹介されています。
Adolfo Eloy Nascimento著のOAuth 2.0 Cookbookは、Spring Securityを使用して実際の問題を解決したり、Androidアプリケーションを作成したりするための便利なレシピを提供します。
この本では、まずFacebook、LinkedIn、Googleなどのいくつかの公開されているOAuth 2.0で保護されたAPIと対話する方法を示します。読者は、Spring Security OAuth2を使用して独自のOAuth 2.0プロバイダーを実装することもできます。次に、ダイナミッククライアント登録、トークンイントロスペクション、発行されたアクセストークンを失効させる方法など、いくつかの重要なOAuth 2.0プロファイルに関する実践的なシナリオについて説明します。その後、JWT、OpenID Connect、およびネイティブモバイルOAuth 2.0クライアントを安全に実装する方法を紹介します。
