本記事では、OAuth(オーオース)の勉強におすすめの参考書を紹介しています。
気になった参考書があれば、購入する前にAmazonの無料試し読みで内容を確認することをおすすめします。
表紙がイラストをたくさん使っているから、内容も初心者向けだろうと思い購入してみたら、図解での説明が少なく文字で埋め尽くされている参考書だった。。なんてこともありますので。
※無料試し読みができない参考書もあります。
IT・Web業界特化の転職サイト!
【マイナビIT AGENT】
【月額980円で読み放題!】
Amazon Kindle Unlimited
先輩くん
Amazon Kindle Unlimitedに登録すると、月額980円で読み放題だからオススメだよ!
後輩ちゃん
初回30日間は無料だから、まだ登録したことのない人はぜひ試してみてね!
雰囲気で使わずきちんと理解する!整理してOAuth2.0を使うためのチュートリアルガイド
| 出版社 | インプレスR&D |
|---|---|
| 著者 | Auth屋 |
| 発売日 | 2019/9/20 |
| ページ数 | 140ページ |
| レビュー (Amazon) | (94件) |
本書の構成
- OAuthのロール
- OAuthのトークン
- OAuthのエンドポイント
- OAuthのグラントタイプ
- チュートリアル
レビューちゃん
具体例がしっかりあるし、読みやすい文量だったので良かった。 ネットで調べても同じような内容のものはでてくるだろうけど、やはり一冊こういうものがあると、理解度が違うと思う。
引用元:Amazonレビュー
レビューくん
OAuth徹底入門を読んで理解できずに本書を購入した。 Google OAuth, Photos Library API を具体例に挙げてあり、わかりやすい。
引用元:Amazonレビュー
OAuth徹底入門 セキュアな認可システムを適用するための原則と実践
| 出版社 | 翔泳社 |
|---|---|
| 著者 | Justin Riche / Antonio Sanso |
| 発売日 | 2019/1/30 |
| ページ数 | 790ページ |
| レビュー (Amazon) | (58件) |
本書の構成
- OAuth 2.0とは何か?そして、なぜ気にかけるべきなのか?
- OAuthダンス~OAuthの構成要素間の相互作用~
- シンプルなOAuthクライアントの構築
- シンプルなOAuthの保護対象リソースの構築
- シンプルなOAuthの認可サーバーの構築
- 実際の環境におけるOAuth 2.0
- よく狙われるクライアントの脆弱性
- よく狙われる保護対象リソースの脆弱性
- よく狙われる認可サーバーの脆弱性
- よく狙われるOAuthトークンの脆弱性
- OAuthトークン
- 動的クライアント登録
- OAuth 2.0を使ったユーザー認証
- OAuth 2.0を使うプロトコルとプロファイル
- Bearerトークンの次にくるもの
レビューちゃん
著者自身がRFC等を書いている本人達で、実際にリファレンスとなるアプリも 作っていらっしゃるので、信頼度も格別です UMA等にも触れており、その辺りも含めOIDC/Oauth2を知ろうとする方にとっては 価値がありお勧めできると思っております。
引用元:Amazonレビュー
DMM WEBCAMP 
CodeCamp 
TechAcademy 
