Solving Identity Management in Modern Applications: Demystifying OAuth 2, OpenID Connect, and SAML 2

Эта книга представляет собой всестороннее руководство по управлению идентификацией (Identity Management) в современных приложениях. Авторы, Ивонн Уилсон и Абхишек Хингникар, детально разбирают ключевые протоколы и стандарты: OAuth 2, OpenID Connect и SAML 2.

Книга начинается с описания проблем, с которыми сталкиваются разработчики при реализации аутентификации и авторизации, включая вопросы безопасности, удобства пользователей и соответствия нормативным требованиям. Далее авторы переходят к практическому применению протоколов, объясняя, как интегрировать их в архитектуру приложений.

Особое внимание уделяется демонстрации того, как OAuth 2 используется для делегирования доступа, OpenID Connect — для аутентификации пользователей, а SAML 2 — для корпоративных сценариев единого входа (SSO). Книга содержит множество примеров кода и практических советов, что делает её полезной как для начинающих, так и для опытных разработчиков.

Второе издание было обновлено с учётом последних изменений в спецификациях и лучших практик, включая рекомендации по безопасности (например, PKCE) и новые подходы к управлению сессиями. Это обязательное чтение для всех, кто хочет создавать безопасные и масштабируемые системы аутентификации.