本記事では、OAuth(オーオース)の勉強におすすめの参考書を紹介しています。
気になった参考書があれば、購入する前にAmazonの無料試し読みで内容を確認することをおすすめします。
表紙がイラストをたくさん使っているから、内容も初心者向けだろうと思い購入してみたら、図解での説明が少なく文字で埋め尽くされている参考書だった。。なんてこともありますので。
※無料試し読みができない参考書もあります。
IT・Web業界特化の転職サイト!
【マイナビIT AGENT】
【月額980円で読み放題!】
Amazon Kindle Unlimited

先輩くん
Amazon Kindle Unlimitedに登録すると、月額980円で読み放題だからオススメだよ!
後輩ちゃん
初回30日間は無料だから、まだ登録したことのない人はぜひ試してみてね!
雰囲気で使わずきちんと理解する!整理してOAuth2.0を使うためのチュートリアルガイド
本書の構成
- OAuthのロール
- OAuthのトークン
- OAuthのエンドポイント
- OAuthのグラントタイプ
- チュートリアル
レビューちゃん
具体例がしっかりあるし、読みやすい文量だったので良かった。 ネットで調べても同じような内容のものはでてくるだろうけど、やはり一冊こういうものがあると、理解度が違うと思う。
引用元:Amazonレビュー
レビューくん
OAuth徹底入門を読んで理解できずに本書を購入した。 Google OAuth, Photos Library API を具体例に挙げてあり、わかりやすい。
引用元:Amazonレビュー
OAuth徹底入門 セキュアな認可システムを適用するための原則と実践
本書の構成
- OAuth 2.0とは何か?そして、なぜ気にかけるべきなのか?
- OAuthダンス~OAuthの構成要素間の相互作用~
- シンプルなOAuthクライアントの構築
- シンプルなOAuthの保護対象リソースの構築
- シンプルなOAuthの認可サーバーの構築
- 実際の環境におけるOAuth 2.0
- よく狙われるクライアントの脆弱性
- よく狙われる保護対象リソースの脆弱性
- よく狙われる認可サーバーの脆弱性
- よく狙われるOAuthトークンの脆弱性
- OAuthトークン
- 動的クライアント登録
- OAuth 2.0を使ったユーザー認証
- OAuth 2.0を使うプロトコルとプロファイル
- Bearerトークンの次にくるもの
レビューちゃん
著者自身がRFC等を書いている本人達で、実際にリファレンスとなるアプリも 作っていらっしゃるので、信頼度も格別です UMA等にも触れており、その辺りも含めOIDC/Oauth2を知ろうとする方にとっては 価値がありお勧めできると思っております。
引用元:Amazonレビュー
レビューくん
認証認可の仕組みを分かりやすく説明している数少ない良書。 インターネットで調べても、点在して分かりづらい情報が1冊に良くまとまっています。
引用元:Amazonレビュー