OAuth 2.0 Cookbook: Protect your web APP using SpringSecurity
Posted 0dayku每日精选
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OAuth 2.0 Cookbook: Protect your web APP using SpringSecurity相关的知识,希望对你有一定的参考价值。
OAuth 2.0 Cookbook:使用Adolfo Eloy Nascimento的Spring Security来保护您的Web应用程序
英文| 2017年10月18日| ISBN:178829596X | ASIN:B0751J4TFJ | 420页AZW3 | 2.72 MB
主要特征
与公开的受OAuth 2.0保护的API(如Facebook,LinkedIn和Google)互动。
使用Spring Security和Spring Security OAuth2来实现您自己的OAuth 2.0提供程序
了解如何为android应用程序实施OAuth 2.0原生移动客户端
本书的内容
OAuth 2.0是一个标准的授权协议,专注于简化客户端开发,同时为Web应用程序,桌面应用程序,手机等提供特定的授权流程。本书还提供了使用Spring Security和创建Android应用程序来解决实际问题的有用的食谱。
本书首先介绍如何与一些公开的受OAuth 2.0保护的API(如Facebook,LinkedIn和Google)进行交互。您还将能够使用Spring Security OAuth2实现您自己的OAuth 2.0提供程序。接下来,本书将介绍关于一些重要OAuth 2.0配置文件的实际场景,如动态客户端注册,令牌自检以及如何撤销已发布的访问令牌。随后将介绍如何使用JWT,OpenID Connect以及如何安全地实现本机移动OAuth 2.0客户端。
到本书结束时,您将能够确保服务器和客户端都能够抵御常见的漏洞。
你会学到什么
使用Redis和关系数据库来存储已发布的访问令牌和刷新令牌
使用Spring Security访问由OAuth2提供者保护的资源
实现一个动态注册到授权服务器的Web应用程序
使用动态客户端注册来提高您的移动客户端的安全性
用代码交换证明密钥保护您的Android客户端
保护授权服务器免受无效重定向
关于作者
Adolfo Eloy Nascimento是Elo7的软件工程师,他拥有计算机科学学士学位,自1999年以来一直从事软件开发工作。2003年左右,他开始使用ASP,php4 / 5,javascript,和Java(有时他还为Ruby on Rails应用程序做了一些维护)。他两年前开始使用OAuth 2.0,使用微服务体系结构设计应用程序,以及建模和与公共API交互。
作为技术爱好者,Adolfo也喜欢阅读和学习编程语言和新技术。他还认为,除了创建新的应用程序之外,分享他所获得的知识也是很重要的,这就是他为自己的个人博客写作,为巴西的Java Magazine撰写文章,以及编写技术书籍。
目录
OAuth 2.0基础
实施您自己的OAuth 2.0提供程序
使用受OAuth 2.0保护的API
使用OAuth 2.0配置文件
与智威汤逊包含令牌
OpenID Connect进行身份验证
实施移动客户端
避免常见的漏洞
提取码|Extracted-code:C7EA
解压密码|Password:0dayku.com-32897271E830CD0BF1F6DF1D635424BB
以上是关于OAuth 2.0 Cookbook: Protect your web APP using SpringSecurity的主要内容,如果未能解决你的问题,请参考以下文章
服务帐户的 google OAuth 2.0 是 OAuth 2.0 标准的一部分吗?
OAuth 2.0 极简教程 (The OAuth 2.0 Authorization Framework)