━━ 全巻セットなら ¥1,600以上お得 ━━ 3冊セット ¥3,980 → https://authya.booth.pm/items/7158164 ━━ こんな方におすすめ ━━ OAuth・OIDCの用語や概念は理解した。でもセキュリティ対策は？ 「state、nonce、PKCE、c_hash、at_hash」— 聞いたことはあるが、理解はしていない。 そんなエンジニアのための本です。 以下の攻撃への対策を説明できないあなたのための本です。 ・クロスサイトリクエストフォージェリ ・リプレイ攻撃 ・認可コード横取り攻撃 ・コードインジェクション攻撃 ・トークンインジェクション攻撃 ━━ 特徴 ━━ ・リダイレクト部分への攻撃に特化した実践的な内容 ・OAuth・OIDCの各フローを一つずつ追いながら、攻撃と対策の仕組みがわかる ・攻撃と対策をビジュアルで理解できる ・100ページ程度なので1日で読める ・2023年改訂版 ━━ 読者の評判 ━━ 「想定読者の「OAuth・OIDCについて大体理解してる/state,nonce,PKCE…は分からない」はまさにワイ。CSRFがどう起きてどう防ぐか、とかこれだけ丁寧に教えてくれる媒体が無かったので非常に助かりました。今後も実務で読み返すと思う。」 「Auth屋さんの本を読んで「PKCEマジ最強だな、なんでも防御できるやん。万能調味料かよ🧂」と思ったのは良い思い出」 「内容がイメージしやすくてとても良かった」 「Auth屋さんの本を輪読会で制覇しました。結果、state, PCKE, nonce, c_hash, at_hashという言葉が頭にこびりついて離れなくなりました。。」 読者の声: https://posfie.com/@authyasan/p/RGFTH22 書評: https://dev.classmethod.jp/articles/tech-book-oauth-oidc-redirect/ ━━ シリーズの読む順番 ━━ ① まずOAuthの全体像から →「雰囲気で・・OAuth 2.1を整理して学べる本」 https://authya.booth.pm/items/1296585 ② OAuth/OIDCの違いを理解 →「OAuth、OAuth認証、OpenID Connectの違いの本」 https://authya.booth.pm/items/1550861 ③ 本書 ← いまここ ★ 全部まとめて全巻セット → https://authya.booth.pm/items/7158164 ━━ 仕様 ━━ ・PDF + DRMフリーのepub ・2023年改訂版