OAuth2 in Action
Github : https://github.com/oauthinaction/oauth-in-action-code/
OAuth를 사용해야 하는 이유는 API 호출들을 조정해 멋진 일을 할 수 있기 때문이다. 여러분이 실현하고 싶은 멋진 생각을 페이지에 가득 채울 수 있다. OAuth는 그 길로 가기 위한 방법을 좀 더 안전하게 인도해준다.
상호 작용으로 스스로 학습해볼 수 있는 웹 사이트인 Katacoda(http://www.katacoda.com)에서 예지를 연습해 볼 수도 있다.
목차
- 1장 OAuth 2.0이 무엇이고, 왜 관심을 가져야 할까?
- 2장 OAuth 2.0의 기본
- 3장 간단한 OAuth 클라이언트
- Bearer 토큰을 전달하는 방법
- 4장 간단한 OAuth 리소스 서버
- 5장 간단한 OAuth 인가 서버
- 6장 현실 세계의 OAuth 2.0
- 7장 일반적인 클라이언트 보안 취약점
- 8장 일반적인 보호된 리소스 보안 취약점
- 9장 일반적인 인가 서버 보안 취약점
- 10장 일반적인 OAuth 토큰 보안 취약점
- 11장 OAuth 토큰
- 구조화된 토큰: JWT JSON Web Token
- 12장 클라이언트 동적 등록
- 13장 OAuth 2.0에서의 사용자 인증
- OpenID 커넥트: OAuth 2.0 기반의 인증과 식별 표준
- 14장 OAuth 2.0을 이용하는 프로토콜과 프로파일
- 15장 그 외 토큰들
- 16장 요약과 결론