OAuth2 in Action が Amazon にも

我らが Justin Richer がずっと執筆進めてた OAuth2 in Action が Amazon.co.jp に登場してました。


  • Part 1 – First steps
    • What is OAuth 2.0 and why should you care?
    • The OAuth dance
  • Part 2 – Building an OAuth 2 environment
    • Building a simple OAuth client
    • Building a simple OAuth protected resource
    • Building a simple OAuth authorization server
    • OAuth 2.0 in the real world
  • Part 3 – OAuth 2 implementation and vulnerabilities
    • Common client vulnerabilities
    • Common protected resources vulnerabilities
    • Common authorization server vulnerabilities
    • Common OAuth token vulnerabilities
  • Part 4 – Taking OAuth further
    • OAuth tokens
    • Dynamic client registration
    • User authentication with OAuth 2.0
    • Protocols and profiles using OAuth 2.0
    • Beyond bearer tokens
    • Summary and conclusions

まだ読んでないんですが、目次見る限り Part2 までは初心者向け、Part3 はセキュリティ厨の皆様向け、Part4 は ID 厨の皆様向けって感じでしょうか。

ちなみに Justin は、先日翻訳した NIST SP 800-63C の英語版の著者の1人でもあり、Java の OpenID Connect 実装の1つである MITREid Connect の中の人でもあります。

Part4 の OAuth Dynamic Client Registration に関しては、以下の2つの RFC の Editor です。

いままでの OAuth 2.0 関連の本よりだいぶガチな感じ。

OAuth の本見ると、一度書き始めて途中で挫折した過去 (OAuth1.0 の部分書き終えたとこで放置してるw) が蘇りますが、もぅこれ翻訳すりゃいんじゃね?っていうね。