Kawaiiパワーで完全に理解!しっかりやり切るOAuthとOIDC入門 (執筆中)
無料で読める本
OAuthとOIDCの基礎から実践までを丁寧に解説。セキュリティの基本概念、認可フロー、トークンの仕組み、実装例など。Kawaiiイラスト満載で楽しく学びましょう!現在OAuthまで執筆。
Chapters
はじめに
OAuthとOIDCの概要と目的の違い
OAuthに必要な概念
OAuthの登場人物
OAuth認可コードフローの簡易的解説
アクセストークンの形式
クライアント登録と認証
ここまでの詳細フロー解説(Confidential Client)
OAuthフローに対する攻撃と防御
認可コードを不正に取得する攻撃と防御
認可コードを用いてアクセストークンを不正に取得する攻撃と防御
認可コードを押し付ける攻撃(CSRF)と防御
ここまでの完全版コードフロー解説(Confidential Client)
リフレッシュトークンとそのフロー
クライアントの種類の違い
認可コードを不正に取得する攻撃と防御(Public Client 編)
認可コードを用いてアクセストークンを不正に取得する攻撃と防御(Public Client 編)
ここまでの完全版コードフロー解説(Public Clientでの差分)
インプリシットフローの解説と非推奨の理由
OAuthまとめとOAuth 2.1の紹介
Community
Author
Topics
