セキュアな認可システムを適用するための原則と実践
Authors:
Justin Richer, Antonio Sanso
#Security #Book #API Architecture #Authorization #Authentication
第1部 はじめの一歩
Chapter 1 OAuth 2.0とは何か?そして、なぜ気にかけるべきなのか?
Chapter 2 OAuthダンス~OAuthの構成要素間の相互作用~
第2部 OAuth 2.0環境の構築
Chapter 3 シンプルなOAuthクライアントの構築
Chapter 4 シンプルなOAuthの保護対象リソースの構築
Chapter 5 シンプルなOAuthの認可サーバーの構築
Chapter 6 実際の環境におけるOAuth 2.0
第3部 OAuth 2.0の実装と脆弱性
Chapter 7 よく狙われるクライアントの脆弱性
Chapter 8 よく狙われる保護対象リソースの脆弱性
Chapter 9 よく狙われる認可サーバーの脆弱性
Chapter 10 よく狙われるOAuthトークンの脆弱性
第4部 さらなるOAuthの活用
Chapter 11 OAuthトークン
- JWT
- JOSE
Chapter 12 動的クライアント登録
Chapter 13 OAuth 2.0を使ったユーザー認証
Chapter 14 OAuth 2.0を使うプロトコルとプロファイル
- UMA(User Managed Access)
- HEART(HEAlth Relationship Trust)
- iGov(international Government assurance)
Chapter 15 Bearerトークンの次にくるもの
- 所有証明(Proof of Possession:PoP)トークン
- 所有証明(PoP)トークンのサポートに関する実装
- TLSトークン・バインディング