OAuth2 in Action が Amazon にも
我らが Justin Richer がずっと執筆進めてた OAuth2 in Action が Amazon.co.jp に登場してました。
目次はこんな感じ。
- Part 1 – First steps
- What is OAuth 2.0 and why should you care?
- The OAuth dance
- Part 2 – Building an OAuth 2 environment
- Building a simple OAuth client
- Building a simple OAuth protected resource
- Building a simple OAuth authorization server
- OAuth 2.0 in the real world
- Part 3 – OAuth 2 implementation and vulnerabilities
- Common client vulnerabilities
- Common protected resources vulnerabilities
- Common authorization server vulnerabilities
- Common OAuth token vulnerabilities
- Part 4 – Taking OAuth further
- OAuth tokens
- Dynamic client registration
- User authentication with OAuth 2.0
- Protocols and profiles using OAuth 2.0
- Beyond bearer tokens
- Summary and conclusions
まだ読んでないんですが、目次見る限り Part2 までは初心者向け、Part3 はセキュリティ厨の皆様向け、Part4 は ID 厨の皆様向けって感じでしょうか。
ちなみに Justin は、先日翻訳した NIST SP 800-63C の英語版の著者の1人でもあり、Java の OpenID Connect 実装の1つである MITREid Connect の中の人でもあります。
Part4 の OAuth Dynamic Client Registration に関しては、以下の2つの RFC の Editor です。
- OAuth 2.0 Dynamic Client Registration Protocol
- OAuth 2.0 Dynamic Client Registration Management Protocol
いままでの OAuth 2.0 関連の本よりだいぶガチな感じ。
OAuth の本見ると、一度書き始めて途中で挫折した過去 (OAuth1.0 の部分書き終えたとこで放置してるw) が蘇りますが、もぅこれ翻訳すりゃいんじゃね?っていうね。
