Oauth 2.0: Come iniziare la sicurezza delle Web-API

Recensioni dei lettori

Il libro offre un'introduzione concisa a OAuth 2.0, apprezzata per la sua chiarezza e gli utili diagrammi. Sebbene molti lettori lo abbiano trovato di facile comprensione e una buona panoramica, alcuni ne hanno criticato la brevità, la ripetitività e la mancanza di esempi concreti.

⬤ Spiegazioni chiare, diagrammi utili, panoramica concisa dei concetti di OAuth
⬤ 0, buona per gli sviluppatori pratici e utile come riferimento introduttivo.

Lunghezza ridotta con contenuti ripetitivi, mancanza di esempi reali, spiegazioni talvolta poco chiare e alcuni lettori hanno ritenuto che potesse essere sostituito da risorse online.

(basato su 45 recensioni dei lettori)

Titolo originale:

Oauth 2.0: Getting Started in Web-API Security

Contenuto del libro:

Questo libro offre un'introduzione alla sicurezza delle API con OAuth 2.0 e OpenID Connect. In meno di 80 pagine si ottiene una panoramica delle funzionalità di OAuth. Imparerete i concetti fondamentali di OAuth. Conoscerete tutti e quattro i flussi OAuth utilizzati nelle soluzioni cloud e nelle applicazioni mobili. Se avete provato a leggere le specifiche ufficiali di OAuth, potreste avere l'impressione che OAuth sia complesso. Questo libro spiega OAuth in termini semplici. I diversi flussi di OAuth sono visualizzati graficamente utilizzando diagrammi di sequenza. I diagrammi permettono di vedere il quadro generale delle varie interazioni di OAuth. Questa panoramica di alto livello è completata da una ricca serie di esempi di richieste e risposte e da una spiegazione dei dettagli tecnici. Nel libro vengono presentate le sfide e i vantaggi di OAuth, seguite da una spiegazione dei concetti tecnici di OAuth. I concetti tecnici comprendono gli attori, gli endpoint, i token e i quattro flussi OAuth. Ogni flusso è descritto in dettaglio, compresi i casi d'uso per ogni flusso. Vengono presentate le estensioni di OAuth, come OpenID Connect e SAML2 Bearer Profile.

Chi dovrebbe leggere questo libro?

Non avete tempo per leggere libri lunghi?

Questo libro fornisce una panoramica, i concetti fondamentali, senza perdersi nei piccoli dettagli. Questo libro fornisce tutte le informazioni necessarie per iniziare a utilizzare OAuth in meno di 80 pagine.

Credete che OAuth sia complicato?

OAuth può sembrare complesso, con flussi e reindirizzamenti che vanno avanti e indietro. Questo libro vi darà chiarezza introducendo il materiale apparentemente complicato con molte illustrazioni. Queste illustrazioni mostrano chiaramente tutte le parti coinvolte nell'interazione e i messaggi che si scambiano.

Volete imparare i concetti di OAuth in modo efficiente?

Questo libro utilizza molte illustrazioni e diagrammi di sequenza. Un buon diagramma dice più di 1000 parole.

Volete imparare la differenza tra OAuth e OpenID Connect?

Vi chiedete quando vengono utilizzati i due concetti, cosa hanno in comune e cosa c'è di diverso tra loro. Questo libro vi aiuterà a rispondere a questa domanda.

Volete usare OAuth nella vostra applicazione mobile?

Se si vuole accedere a risorse protette da OAuth, è necessario ottenere un token prima di poter accedere alla risorsa. A tal fine, è necessario comprendere i flussi OAuth e le dipendenze tra le fasi dei flussi.

Volete usare OAuth per proteggere le vostre API?

OAuth è perfettamente adatto a proteggere le vostre API. È possibile sapere quali endpoint OAuth devono essere forniti e quali controlli devono essere effettuati all'interno delle API protette.