Advanced API Security: OAuth 2.0 and Beyond, Second Edition

Веб-безопасность
API securityOAuth 2.0OpenID ConnectJWTМикросервисыАутентификацияАвторизацияmTLS

Эта книга представляет собой углублённое руководство по безопасности API, сфокусированное на протоколе OAuth 2.0 и современных стандартах, которые выходят за его рамки. Второе издание обновлено с учётом последних тенденций и угроз в области защиты веб-сервисов и микросервисных архитектур.

Автор, Прабат Сиривардена, подробно разбирает архитектуру OAuth 2.0, её потоки (grant types), расширения и наиболее распространённые уязвимости. Книга охватывает не только основы, но и продвинутые темы, такие как OpenID Connect, JWT (JSON Web Tokens), защита API с помощью mTLS (взаимный TLS), а также использование таких стандартов, как FAPI (Financial-grade API) и CIBA (Client Initiated Backchannel Authentication).

Особое внимание уделяется практическим аспектам: реализации безопасных API-шлюзов, управлению ключами и токенами, аудиту и мониторингу. Рассматриваются реальные кейсы из API-экономики, включая примеры от Amazon, Salesforce, Uber и других крупных игроков, что помогает понять, как теория применяется в масштабных производственных средах.

Книга предназначена для архитекторов безопасности, разработчиков API, DevOps-инженеров и всех, кто отвечает за проектирование, развёртывание и поддержку защищённых веб-сервисов. Она служит как учебным пособием, так и справочником по лучшим практикам в области аутентификации, авторизации и управления доступом в распределённых системах.

Похожие книги

Pro Spring Security: Securing Spring Framework 6 and Boot 3-based Java Applications, Third Edition

Pro Spring Security: Securing Spring Framework 6 and Boot 3-based Java Applications, Third Edition

Massimo Nardone, Carlo Scarioni

Advanced ASP.NET Core 8 Security: Move Beyond ASP.NET Documentation and Learn Real Security, Second Edition

Advanced ASP.NET Core 8 Security: Move Beyond ASP.NET Documentation and Learn Real Security, Second Edition

Scott Norberg

Spring Security в действии

Spring Security в действии

Лауренциу Спилкэ

The Design of Web APIs, Second Edition

The Design of Web APIs, Second Edition

Арно Лозе

Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs: Breaking Web Application Programming Interfaces

Corey J. Ball

Pro Cryptography and Cryptanalysis with C++23: Creating and Programming Advanced Algorithms

Pro Cryptography and Cryptanalysis with C++23: Creating and Programming Advanced Algorithms

Marius Iulian Mihailescu, Stefania Loredana Nita

Secure RESTful APIs: Simple Solutions for Beginners

Secure RESTful APIs: Simple Solutions for Beginners

Massimo Nardone

Coding Clean, Reliable, and Safe REST APIs with ASP.NET Core 8: Develop Robust Minimal APIs with .NET 8

Coding Clean, Reliable, and Safe REST APIs with ASP.NET Core 8: Develop Robust Minimal APIs with .NET 8

Anthony Giretti

Spring Security in Action, Second Edition

Spring Security in Action, Second Edition

Laurențiu Spilcă

Cloud Security: Concepts, Applications and Practices

Cloud Security: Concepts, Applications and Practices

Jamuna S. Murthy, Siddesh G. M., Srinivasa K. G.

Advanced API Security: OAuth 2.0 and Beyond, Second Edition
A
Автор
Prabath Siriwardena
Издательство
Apress
Год
2020
Язык
Английский
1
Оцените книгу

Чтобы читать книгу, войдите или зарегистрируйтесь

Ознакомительный фрагмент