OAuth徹底入門―セキュアな認可システムを適用するための原則と実践 [単行本]
    • OAuth徹底入門―セキュアな認可システムを適用するための原則と実践 [単行本]

    • ¥4,620139ポイント(3%還元)
    • 在庫あり2021年7月29日木曜日までヨドバシエクストリームサービス便(無料)がお届け
100000009003075034

OAuth徹底入門―セキュアな認可システムを適用するための原則と実践 [単行本]

価格:¥4,620(税込)
ポイント:139ポイント(3%還元)(¥139相当)
フォーマット:
専用電子書籍リーダアプリ「Doly」が必要です。無料ダウンロード
お届け日:在庫あり今すぐのご注文で、2021年7月29日木曜日までヨドバシエクストリームサービス便(無料)がお届けします。届け先変更]詳しくはこちら
出版社:翔泳社
販売開始日: 2019/01/30
お取り扱い: のお取り扱い商品です。
ご確認事項:返品不可
店舗受け取りが可能です
マルチメディアAkibaマルチメディア梅田マルチメディア博多にて24時間営業時間外でもお受け取りいただけるようになりました

OAuth徹底入門―セキュアな認可システムを適用するための原則と実践 の 商品概要

  • 要旨(「BOOK」データベースより)

    OAuth2.0の仕組みを把握し、構築への実用的な指針を徹底解説。
  • 目次

    第1部 はじめの一歩
    Chapter 1 OAuth 2.0とは何か?そして、なぜ気にかけるべきなのか?
     1.1 OAuth 2.0とは何か?
     1.2 古き悪しき手法~クレデンシャルの共有~
     1.3 アクセス権の委譲
     1.4 OAuth 2.0~良い点と悪い点、そして醜い点~
     1.5 OAuth 2.0ではないものは何か?
     1.6 まとめ

    Chapter 2 OAuthダンス~OAuthの構成要素間の相互作用~
     2.1 OAuth 2.0プロトコルの概要~トークンの取得と使用~
     2.2 OAuth 2.0における認可付与の詳細
     2.3 クライアント、認可サーバー、リソース所有者、保護対象リソース
     2.4 トークン、スコープ、認可付与
     2.5 OAuthの構成要素間のやり取り
     2.6 まとめ

    第2部 OAuth 2.0環境の構築
    Chapter 3 シンプルなOAuthクライアントの構築
     3.1 認可サーバーへのOAuthクライアントの登録
     3.2 認可コードによる付与方式を使ったトークンの取得
     3.3 保護対象リソースへのトークンの使用
     3.4 アクセス・トークンのリフレッシュ
     3.5 まとめ

    Chapter 4 シンプルなOAuthの保護対象リソースの構築
     4.1 HTTPリクエストからのOAuthトークンの解析
     4.2 データストアにあるトークンとの比較
     4.3 トークンの情報をもとにしたリソースの提供
     4.4 まとめ

    Chapter 5 シンプルなOAuthの認可サーバーの構築
     5.1 OAuthクライアントの登録管理
     5.2 クライアントの認可
     5.3 トークンの発行
     5.4 リフレッシュ・トークンのサポートの追加
     5.5 スコープのサポートの追加
     5.6 まとめ

    Chapter 6 実際の環境におけるOAuth 2.0
     6.1 認可における付与方式
     6.2 クライアントの種類
     6.3 まとめ

    第3部 OAuth 2.0の実装と脆弱性
    Chapter 7 よく狙われるクライアントの脆弱性
     7.1 一般的なクライアントのセキュリティ
     7.2 クライアントに対するCSRF攻撃
     7.3 クライアント・クレデンシャルの不当な取得
     7.4 リダイレクトURIの登録
     7.5 認可コードの不正な取得
     7.6 トークンの不正な取得
     7.7 ネイティブ・アプリケーションでのベスト・プラクティス
     7.8 まとめ

    Chapter 8 よく狙われる保護対象リソースの脆弱性
     8.1 保護対象リソースの脆弱性とはどのようなものなのか?
     8.2 保護対象リソースのエンドポイントの設計
     8.3 トークンのリプレイ攻撃
     8.4 まとめ

    Chapter 9 よく狙われる認可サーバーの脆弱性
     9.1 一般的なセキュリティ
     9.2 セッションの乗っ取り
     9.3 リダイレクトURIの不正操作
     9.4 クライアントのなりすまし
     9.5 オープン・リダイレクトによる脆弱性
     9.6 まとめ

    Chapter 10 よく狙われるOAuthトークンの脆弱性
     10.1 Bearerトークンとは何か
     10.2 Bearerトークンの使用に関するリスクと考慮点
     10.3 どのようにBearerトークンを保護するのか?
     10.4 認可コード
     10.5 まとめ

    第4部 さらなるOAuthの活用
    Chapter 11 OAuthトークン
     11.1 OAuthにおけるトークンとは何か?
     11.2 JWT(JSON Web Token)
     11.3 JOSE(JSON Object Signing and Encryption)
     11.4 トークン・イントロスペクション(Token Introspection)
     11.5 トークン取り消し(Token Revocation)
     11.6 OAuthトークンのライフサイクル
     11.7 まとめ

    Chapter 12 動的クライアント登録
     12.1 どのようにサーバーがクライアントのことを知るのか?
     12.2 実行時におけるクライアント登録
     12.3 クライアント・メタデータ
     12.4 動的な登録が行われたクライアントの管理
     12.5 まとめ

    Chapter 13 OAuth 2.0を使ったユーザー認証
     13.1 なぜ、OAuth 2.0は認証プロトコルではないのか?
     13.2 OAuthと認証プロトコルとの関連付け
     13.3 OAuth 2.0ではどのように認証を使うのか?
     13.4 認証にOAuth 2.0を使用する際に陥りやすい落とし穴
     13.5 OpenID Connect
     13.6 シンプルなOpenID Connectシステムの構築
     13.7 まとめ

    Chapter 14 OAuth 2.0を使うプロトコルとプロファイル
     14.1 UMA(User Managed Access)
     14.2 HEART(HEAlth Relationship Trust)
     14.3 iGov(international Government assurance)
     14.4 まとめ

    Chapter 15 Bearerトークンの次にくるもの
     15.1 なぜBearerトークン以上のものが必要なのか?
     15.2 所有証明(Proof of Possession:PoP)トークン
     15.3 所有証明(PoP)トークンのサポートに関する実装
     15.4 TLSトークン・バインディング
     15.5 まとめ

    Chapter 16 まとめと結論
     16.1 正しいツール
     16.2 重要な決定を行うこと
     16.3 さらに広がるエコシステム
     16.4 コミュニティ
     16.5 OAuthの未来
     16.6 まとめ

    付録
     付録A 本書で使っているフレームワークについて
     付録B 演習で使うソースコード集

  • 出版社からのコメント

    OAuthの基本的な機能と実装をシステム全体を通して解説した書籍
  • 内容紹介

    OAuthは近年、WEBアプリケーションで使われる主要な認可プロトコルです。本書ではOAuthをどのようなプラットフォームでも適用できるように解説をしています。
    本書は全体で16章あり、4つのパートに分割しています。パート1にあたる第1章と第2章はOAuth 2.0のプロトコルの概要を説明しており、基盤となる知識を得るための読み物としています。パート2は第3章から第6章までとなっており、OAuth 2.0のエコシステム全体をどのように構築するのかについて示しています。パート3は第7章から第10章までとなっており、OAuth 2.0のエコシステムにおけるさまざまな構成要素が持つ脆弱性について説明しており、その脆弱性をどのように回避するのかについて述べています。最後のパートは第11章から第16章までで構成されており、OAuth 2.0を核とした次の世代のプロトコルについて語っており、標準や仕様に関してOAuthの周辺の技術も踏まえて見ていき、最後に本書のまとめを行っています。

  • 著者紹介(「BOOK著者紹介情報」より)(本データはこの書籍が刊行された当時に掲載されていたものです)

    リッチャー,ジャスティン(リッチャー,ジャスティン/Richer,Justin)
    システム・アーキテクト、ソフトウェア・エンジニア、標準の編集者、サービスの設計者として、業界での経験が17年あり、インターネット・セキュリティ、アイデンティティ、連携、ユーザビリティ、本格的なゲームなどさまざまな領域での経験を積んできた。IETF(Internet Engineering Task Force)とOIDF(OpenID Foundation)のメンバーとして、OAuth2.0やOpenID Connect1.0を含む多くの基盤となるセキュリティのプロトコルに関して直接的な貢献をしていて、同様に、動的クライアント登録やトークン・イントロスペクションを含むOAuth 2.0の拡張についての編集もしている。また、エンタープライズを対象としたOAuth2.0とOpenID Connectのオープンソース実装であるMITREid Connectの作成時のメンバーであり管理人でもある人物で、MITRE社やマサチューセッツ工科大学でのさまざまな組織でシステムの製品開発を導いてきた

    サンソ,アントニオ(サンソ,アントニオ/Sanso,Antonio)
    スイスにあるAdobeリサーチのシニア・ソフトウェア・エンジニアであり、そこでAdobe Experience Managerのセキュリティ・チームの一員として働いている。その前は、アイルランドのダブリンにあるIBMのソフトウェア研究室のソフトウェア・エンジニアとして働いていた。OpenSSLやGoogleのChromeやAppleのSafariなどの人気のあるソフトウェアの脆弱性を見つけており、Google、Facebook、Microsoft、PayPal、そして、GitHubが掲げるセキュリティの殿堂のひとりに迎えられた。熱心なオープン・ソースのコントリビュータで、Apache Oltuの主任(責任者)とApache SlingのPMC(Project Management Committee)メンバーになっている。また、多くのコンピュータ・セキュリティの特許を取得っしており、暗号に関する学術論文も発表。加えて、コンピュータ・サイエンスの理学修士を取得している

    須田 智之(スダ トモユキ)
    10年以上おもにSI企業にシステムエンジニアとして携わり、それ以降はフリーランスに。企業向けのシステム開発のかたわら、個人での開発、および、記事や書籍の執筆活動なども行っている

OAuth徹底入門―セキュアな認可システムを適用するための原則と実践 の商品スペック

商品仕様
出版社名:翔泳社
著者名:ジャスティン リッチャー(著)/アントニオ サンソ(著)/須田 智之(訳)/Inc. Authlete(監修)
発行年月日:2019/01/30
ISBN-10:4798159298
ISBN-13:9784798159294
判型:B5
対象:専門
発行形態:単行本
内容:電子通信
言語:日本語
ページ数:441ページ
縦:23cm
横:19cm
その他: 原書名: OAuth 2 in Action〈Richer,Justin;Sanso,Antonio〉
他の翔泳社の書籍を探す

    翔泳社 OAuth徹底入門―セキュアな認可システムを適用するための原則と実践 [単行本] に関するレビューとQ&A

    商品に関するご意見やご感想、購入者への質問をお待ちしています!