OAuth 2.0 Cookbook: Protect your web APP using SpringSecurity

Posted 2021-04-24 0dayku每日精选

OAuth 2.0 Cookbook：使用Adolfo Eloy Nascimento的Spring Security来保护您的Web应用程序

英文| 2017年10月18日| ISBN：178829596X | ASIN：B0751J4TFJ | 420页AZW3 | 2.72 MB

主要特征

与公开的受OAuth 2.0保护的API（如Facebook，LinkedIn和Google）互动。

使用Spring Security和Spring Security OAuth2来实现您自己的OAuth 2.0提供程序

了解如何为android应用程序实施OAuth 2.0原生移动客户端

本书的内容

OAuth 2.0是一个标准的授权协议，专注于简化客户端开发，同时为Web应用程序，桌面应用程序，手机等提供特定的授权流程。本书还提供了使用Spring Security和创建Android应用程序来解决实际问题的有用的食谱。

本书首先介绍如何与一些公开的受OAuth 2.0保护的API（如Facebook，LinkedIn和Google）进行交互。您还将能够使用Spring Security OAuth2实现您自己的OAuth 2.0提供程序。接下来，本书将介绍关于一些重要OAuth 2.0配置文件的实际场景，如动态客户端注册，令牌自检以及如何撤销已发布的访问令牌。随后将介绍如何使用JWT，OpenID Connect以及如何安全地实现本机移动OAuth 2.0客户端。

到本书结束时，您将能够确保服务器和客户端都能够抵御常见的漏洞。

你会学到什么

使用Redis和关系数据库来存储已发布的访问令牌和刷新令牌

使用Spring Security访问由OAuth2提供者保护的资源

实现一个动态注册到授权服务器的Web应用程序

使用动态客户端注册来提高您的移动客户端的安全性

用代码交换证明密钥保护您的Android客户端

保护授权服务器免受无效重定向

关于作者

Adolfo Eloy Nascimento是Elo7的软件工程师，他拥有计算机科学学士学位，自1999年以来一直从事软件开发工作。2003年左右，他开始使用ASP，php4 / 5，javascript，和Java（有时他还为Ruby on Rails应用程序做了一些维护）。他两年前开始使用OAuth 2.0，使用微服务体系结构设计应用程序，以及建模和与公共API交互。

作为技术爱好者，Adolfo也喜欢阅读和学习编程语言和新技术。他还认为，除了创建新的应用程序之外，分享他所获得的知识也是很重要的，这就是他为自己的个人博客写作，为巴西的Java Magazine撰写文章，以及编写技术书籍。

目录

OAuth 2.0基础

实施您自己的OAuth 2.0提供程序

使用受OAuth 2.0保护的API

使用OAuth 2.0配置文件

与智威汤逊包含令牌

OpenID Connect进行身份验证

实施移动客户端

避免常见的漏洞

提取码|Extracted-code：C7EA

解压密码|Password：0dayku.com-32897271E830CD0BF1F6DF1D635424BB