当前位置:首页 > 程序设计 >
《OAuth 2实战》电子书封面

OAuth 2实战

  • 发布时间:2020年07月08日 08:47:00
  • 作者:贾斯廷·里彻
  • 大小:11.4 MB
  • 类别:OAuth电子书
  • 格式:PDF
  • 版本:超清版
  • 评分:7.1

    OAuth 2实战 PDF 超清版

      给大家带来的一篇关于OAuth相关的电子书资源,介绍了关于OAuth、实战方面的内容,本书是由人民邮电出版社出版,格式为PDF,资源大小11.4 MB,贾斯廷·里彻编写,目前豆瓣、亚马逊、当当、京东等电子书综合评分为:8.1。

      内容介绍

      OAuth 2实战 pdf

      OAuth是互联网公司广泛使用的授权协议,守护着全球不计其数的Web API。看似无所不能的它,却因为高度的灵活性而很难驾驭。本书从实战角度出发,带你领略OAuth生态系统的秀美风光,并学会自己构建安全的客户端、受保护资源和授权服务器,透彻理解OAuth 2的实现和部署流程,不仅知其然,还知其所以然。

      OAuth 2的设计理念和重要性;

      构建OAuth 2生态系统;

      OAuth 2生态系统的常见漏洞;

      针对OAuth令牌和授权码的常见攻击;

      动态客户端注册。

      “非常实用,告诉我们什么该做,什么不该做。”——Ian Glazer,Salesforce公司身份管理高级总监

      “这本书的深度和广度令人折服,推荐所有Web开发人员都看看。”——Thomas O'Rourke,软件工程师

      “内容简洁、结构清晰,让我对OAuth有了透彻了解。”——Roy Folkker,亚马逊读者

      本书深入探讨OAuth的运行机制,详细介绍如何在不安全的网络环境下正确使用、部署OAuth,确保安全认证,是目前关于OAuth全面深入的参考资料。书中内容分为四大部分,分别概述OAuth 2.0协议,如何构建一个完整的OAuth 2.0生态系统,OAuth 2.0生态系统中各个部分可能出现的漏洞及其如何规避,以及更外围生态系统中的标准和规范。

      目录

      • 第一部分 起步
      • 第2章 OAuth之舞 17
      • 第二部分 构建OAuth环境
      • 第3章 构建简单的OAuth客户端 34
      • 第4章 构建简单的OAuth受保护资源 48
      • 第5章 构建简单的OAuth授权服务器 62
      • 第7章 常见的客户端漏洞 102
      • 第8章 常见的受保护资源漏洞 117
      • 第9章 常见的授权服务器漏洞 131
      • 第10章 常见的OAuth令牌漏洞 143
      • 第四部分 更进一步
      • 第11章 OAuth令牌 154
      • 第12章 动态客户端注册 178
      • 第15章 bearer令牌以外的选择 241
      • 第16章 归纳总结 255
      • 附录A 代码框架介绍 260
      • 附录B 补充代码清单 265

      学习笔记

      springboot2.x实现oauth2授权码登陆的方法

      一 进行授权页 浏览器输入 http://localhost:8081/oauth/authorize?response_type=codeclient_id=android1} 四 接到code 授权之后,系统会重定向到你的redirect_uri这个页面,并带上唯一的code 五 获取access_token 我们拿着code就要再去授权服务器去获取token了,你可以在你的代码里写这个,也可以手动拿着code,去拼成一个url,再去拿token,就像这下面的实例。 注意向oauth/token发的是post请求,client_id和client_secret如果在url上传递,如果在 AuthorizationServerConfig 类的configure方法中开启 allowFormAuthenticationForClients ,代码如下 @Overridepublic void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {oauthServer.tokenKeyAccess("permitAll()").checkTokenAc……

      Spring Security OAuth2认证授权示例详解

      本文介绍了如何使用Spring Security OAuth2构建一个授权服务器来验证用户身份以提供access_token,并使用这个access_token来从资源服务器请求数据。 1.概述 OAuth2是一种授权方法,用于通过HTTP协议提供对受保护资源的访问。首先,OAuth2使第三方应用程序能够获得对HTTP服务的有限访问权限,然后通过资源所有者和HTTP服务之间的批准交互来让第三方应用程序代表资源所有者获取访问权限。 1.1 角色 OAuth定义了四个角色 资源所有者 - 应用程序的用户。 客户端 - 需要访问资源服务器上的用户数据的应用程序。 资源服务器 - 存储用户数据和http服务,可以将用户数据返回给经过身份验证的客户端。 授权服务器 - 负责验证……

      以上就是本次介绍的OAuth电子书的全部相关内容,希望我们整理的资源能够帮助到大家,感谢大家对码农之家的支持。

      上一篇:Java9编程参考官方大全

      下一篇:算法技术手册

      展开 +

      收起 -

      下载地址:百度网盘下载
      读者留言
      Mrs.于思聪

      Mrs.于思聪 提供上传

      资源
      17
      粉丝
      40
      喜欢
      143
      评论
      16

      Copyright 2018-2020 www.xz577.com 码农之家

      版权投诉 / 书籍推广 / 赞助:520161757@qq.com