Kawaiiパワーで完全に理解!しっかりやり切るOAuthとOIDC入門 (執筆中)
無料で読める本
OAuth/OIDCを背景まで手抜かりなく解説。基本概念、認可フロー、トークンの仕組み、セキュリティ機構など。Kawaiiイラスト満載で楽しく学びましょう!現在OAuthまで執筆。
Chapters
はじめに
OAuthとOIDCの概要と目的の違い
OAuthに必要な概念
OAuthの登場人物
OAuth認可コードフローの簡易的解説
アクセストークンの形式
クライアント登録と認証
ここまでの詳細フロー解説(Confidential Client)
OAuthフローに対する攻撃と防御
認可コードを不正に取得する攻撃と防御
認可コードを用いてアクセストークンを不正に取得する攻撃と防御 (PKCE)
認可コードを押し付ける攻撃(CSRF)と防御 (state)
ここまでの完全版コードフロー解説(Confidential Client)
リフレッシュトークンとそのフロー
クライアントの種類の違い
認可コードを不正に取得する攻撃と防御(Public Client 編)
認可コードを用いてアクセストークンを不正に取得する攻撃と防御(Public Client 編)
ここまでの完全版コードフロー解説(Public Clientでの差分)
インプリシットフローの解説と非推奨の理由
OAuthまとめとOAuth 2.1の紹介
Community
Author
Topics
