はじめに

『OAuth徹底入門 セキュアな認可システムを適用するための原則と実践』を読んだので、メモとして感想などを書くことにしました。

https://www.amazon.co.jp/gp/product/B07L5M7DXS/ref=as_li_tl?ie=UTF8&camp=247&creative=1211&creativeASIN=B07L5M7DXS&linkCode=as2&tag=tasugi-22&linkId=f7573a63039a3a4c04b5deae2bafc0b0
※ アフィリエイトを付けています

こんな人におすすめ

• Web エンジニアとして働き始めたばかりの人
• Auth0 など IDaaS サービスを使っていて、その仕組みが気になった人
• 認証、認可のサービスを作る必要がある人

私は主にモバイルのアプリ開発をしていて、Auth0 を使ってログイン機能を実装しました。Auth0 を使ってみると色々なオプションがあるんですが、「このオプションなんだろう...？問題なさそうだからデフォルトの設定でいいか」みたいな気持ちになる場面がありました。
OAuthの仕組みを網羅的に学んだことがなかったので、これを機会に評判の良さそうな入門書を読んで学ぶことにしました。

感想

結論から言うと、OAuthや認証認可について網羅的に学びたい人には 圧倒的におすすめ です。読んで良かったなと思ってます。
おすすめポイントは主に３点ありました。

• 第一部を読むだけでもざっと概要が理解できる。
• 実装があるのが good。
• 後半の章では本格的な内容も取り上げられている。

第一部は前提知識なしでも読めました。具体的には、「認証」と「認可」の意味とか、「リフレッシュトークン」と「アクセストークン」の２つを使う理由とかはこの部を読めばOKです。
このへんの知識をググって調べてもよくわかんなかったのですが、この本の説明を読めばわかったような気がします。
またサンプル実装があるのが良いですね。文章による説明しかないと、読んでる最中に眠くなってきちゃうんです。。。
後半の章は入門としてはちょっと本格的なのかな？と個人的には思いました。なので、サラッと目を通しただけで満足しています。「キーワードだけ覚えておいて、いつか必要になった時に読み直そう」って気分です。わかんない技術に遭遇した時にとりあえず調べられる辞書的なものがあると安心できるので、そういう観点でもこの本を読んでおいて良かったと思っています。

総じてこの本には満足しているのですが、日本語の訳が読みにくいような気がします。私がこの本を買った時は日本語版が Amazon でセール商品になっていたので日本語版を買いましたが、オリジナルの英語版（原題："OAuth2 in Action"）でも良いかなと思います。