当前位置:首页 > 程序设计 >
《OAuth 2实战》电子书封面

OAuth 2实战

  • 发布时间:2020年07月08日 08:47:00
  • 作者:贾斯廷·里彻
  • 大小:11.4 MB
  • 类别:OAuth电子书
  • 格式:PDF
  • 版本:超清版
  • 评分:7.1

    本类推荐

    OAuth 2实战 PDF 超清版

      给大家带来的一篇关于OAuth相关的电子书资源,介绍了关于OAuth、实战方面的内容,本书是由人民邮电出版社出版,格式为PDF,资源大小11.4 MB,贾斯廷·里彻编写,目前豆瓣、亚马逊、当当、京东等电子书综合评分为:8.1。

      内容介绍

      OAuth 2实战 pdf

      OAuth是互联网公司广泛使用的授权协议,守护着全球不计其数的Web API。看似无所不能的它,却因为高度的灵活性而很难驾驭。本书从实战角度出发,带你领略OAuth生态系统的秀美风光,并学会自己构建安全的客户端、受保护资源和授权服务器,透彻理解OAuth 2的实现和部署流程,不仅知其然,还知其所以然。

      OAuth 2的设计理念和重要性;

      构建OAuth 2生态系统;

      OAuth 2生态系统的常见漏洞;

      针对OAuth令牌和授权码的常见攻击;

      动态客户端注册。

      “非常实用,告诉我们什么该做,什么不该做。”——Ian Glazer,Salesforce公司身份管理高级总监

      “这本书的深度和广度令人折服,推荐所有Web开发人员都看看。”——Thomas O'Rourke,软件工程师

      “内容简洁、结构清晰,让我对OAuth有了透彻了解。”——Roy Folkker,亚马逊读者

      本书深入探讨OAuth的运行机制,详细介绍如何在不安全的网络环境下正确使用、部署OAuth,确保安全认证,是目前关于OAuth全面深入的参考资料。书中内容分为四大部分,分别概述OAuth 2.0协议,如何构建一个完整的OAuth 2.0生态系统,OAuth 2.0生态系统中各个部分可能出现的漏洞及其如何规避,以及更外围生态系统中的标准和规范。

      目录

      • 第一部分 起步
      • 第2章 OAuth之舞 17
      • 第二部分 构建OAuth环境
      • 第3章 构建简单的OAuth客户端 34
      • 第4章 构建简单的OAuth受保护资源 48
      • 第5章 构建简单的OAuth授权服务器 62
      • 第7章 常见的客户端漏洞 102
      • 第8章 常见的受保护资源漏洞 117
      • 第9章 常见的授权服务器漏洞 131
      • 第10章 常见的OAuth令牌漏洞 143
      • 第四部分 更进一步
      • 第11章 OAuth令牌 154
      • 第12章 动态客户端注册 178
      • 第15章 bearer令牌以外的选择 241
      • 第16章 归纳总结 255
      • 附录A 代码框架介绍 260
      • 附录B 补充代码清单 265

      学习笔记

      springboot2.x实现oauth2授权码登陆的方法

      一 进行授权页 浏览器输入 http://localhost:8081/oauth/authorize?response_type=codeclient_id=android1} 四 接到code 授权之后,系统会重定向到你的redirect_uri这个页面,并带上唯一的code 五 获取access_token 我们拿着code就要再去授权服务器去获取token了,你可以在你的代码里写这个,也可以手动拿着code,去拼成一个url,再去拿token,就像这下面的实例。 注意向oauth/token发的是post请求,client_id和client_secret如果在url上传递,如果在 AuthorizationServerConfig 类的configure方法中开启 allowFormAuthenticationForClients ,代码如下 @Overridepublic void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {oauthServer.tokenKeyAccess("permitAll()").checkTokenAc……

      Spring Security OAuth2认证授权示例详解

      本文介绍了如何使用Spring Security OAuth2构建一个授权服务器来验证用户身份以提供access_token,并使用这个access_token来从资源服务器请求数据。 1.概述 OAuth2是一种授权方法,用于通过HTTP协议提供对受保护资源的访问。首先,OAuth2使第三方应用程序能够获得对HTTP服务的有限访问权限,然后通过资源所有者和HTTP服务之间的批准交互来让第三方应用程序代表资源所有者获取访问权限。 1.1 角色 OAuth定义了四个角色 资源所有者 - 应用程序的用户。 客户端 - 需要访问资源服务器上的用户数据的应用程序。 资源服务器 - 存储用户数据和http服务,可以将用户数据返回给经过身份验证的客户端。 授权服务器 - 负责验证……

      以上就是本次介绍的OAuth电子书的全部相关内容,希望我们整理的资源能够帮助到大家,感谢大家对码农之家的支持。

      上一篇:Java9编程参考官方大全

      下一篇:算法技术手册

      展开 +

      收起 -

      下载地址:百度网盘下载
      OAuth相关电子书
      RocketMQ实战与原理解析
      RocketMQ实战与原理解析 原书扫描版

      阿里数据专家/RocketMQ源码贡献者撰写,RocketMQ官方鼎力推荐!从开发和运维双重视角详细讲解RocketMQ的使用和源码分析。

      立即下载
      轻量级Java EE企业应用实战
      轻量级Java EE企业应用实战 高质量第5版

      本书是SSH经典图书升级版,全面拥抱Spring 5轻量级Web开发新特性;面世十余年,历经数十万读者检验,本书适合于有较好的Java编程基础,或者有初步JSP、Servlet基础的读者阅读

      立即下载
      jQuery实战案例精粹
      jQuery实战案例精粹 高清版

      jQuery实战案例精粹 从Web开发的实际应用角度出发,结合当下热门的 jQuery插件技术,深入浅出地介绍了 jQuery高性能开发的技巧,是前端开发、设计人员的绝佳选择。 本书共 22章,介绍了 jQuer

      立即下载
      Unity虚拟现实开发实战
      Unity虚拟现实开发实战 扫描超清版

      什么是消费级虚拟现实?戴上一个头盔显示器(比如护目镜),你可以观看立体3D场景,你可以通过移动头部向四周看以及通过使用手持控制或动作传感器四处走动,你可以拥有完整的沉浸式体

      立即下载
      CSS实战手册
      CSS实战手册 清晰第4版 立即下载
      相关教程
      最新电子书
      读者留言
      发布评论
      Mrs.于思聪

      Mrs.于思聪 提供上传

      资源
      17
      粉丝
      40
      喜欢
      143
      评论
      16

      Copyright 2018-2020 www.xz577.com 码农之家

      版权投诉 / 书籍推广 / 赞助:520161757@qq.com