OAuth 2实战深入探讨OAuth的运行机制,详细介绍如何在不安全的网络环境下正确应用、部署OAuth,确保安全认证,是目前关于OAuth全面深入的参考资料。内容分为四大部分,分别概述OAuth 2.0协议,如何构建一个完整的OAuth 2.0生态系统,OAuth 2.0生态系统中各个部分可能出现的漏洞及其如何规避,以及更外围生态系统中的标准和规范。
目录
第一部分 起步
第1章 OAuth 2.0是什么,为什么要关心它 2
第2章 OAuth之舞 17
第二部分 构建OAuth环境
第3章 构建简单的OAuth客户端 34
第4章 构建简单的OAuth受保护资源 48
第5章 构建简单的OAuth授权服务器 62
第6章 现实世界中的OAuth 2.0 78
第三部分 OAuth 2.0的实现与漏洞
第7章 常见的客户端漏洞 102
第8章 常见的受保护资源漏洞 117
第9章 常见的授权服务器漏洞 131
第10章 常见的OAuth令牌漏洞 143
第四部分 更进一步
第11章 OAuth令牌 154
第12章 动态客户端注册 178
第13章 将OAuth 2.0用于用户身份认证 203
第14章 应用OAuth 2.0的协议和配置规范 225
第15章 bearer令牌以外的选择 241
第16章 归纳总结 255
下载体验