OAuth 2.0: практическое руководство по безопасности и авторизации

Эта книга представляет собой практическое руководство по протоколу OAuth 2.0 — современному стандарту для безопасной делегации авторизации. Авторы подробно объясняют, как OAuth решает проблему совместного использования учётных данных, предоставляя безопасный механизм для доступа третьих сторон к защищённым ресурсам без раскрытия паролей пользователей.

Книга разделена на четыре части: введение в основы OAuth, построение полноценной OAuth-среды (клиент, защищённый ресурс, сервер авторизации), анализ уязвимостей и передовые практики безопасности. Каждая концепция подкрепляется практическими примерами и пошаговыми инструкциями по реализации.

Особое внимание уделяется безопасности: рассматриваются распространённые уязвимости клиентов, защищённых ресурсов и серверов авторизации, а также методы их предотвращения. Книга также охватывает расширенные темы: динамическую регистрацию клиентов, аутентификацию пользователей, протоколы на основе OAuth и альтернативы токенам-носителям.

Издание предназначено для разработчиков, архитекторов и специалистов по безопасности, которые хотят не только понять теорию OAuth 2.0, но и научиться правильно внедрять его в реальных проектах, избегая распространённых ошибок.