内容简介
This book targets software engineers and security experts who are looking to develop their skills in API security and OAuth 2.0. Prior programming knowledge and a basic understanding of developing web applications are necessary. As this book's recipes mostly use Spring Security and Spring Security OAuth2, some prior experience with Spring Framework will be helpful.
AI简介
这是一本全面介绍OAuth 2.0的实战指南,旨在帮助软件工程师和安全专家提升他们在API安全和OAuth 2.0方面的技能。书中涵盖了OAuth 2.0的基本概念,如授权码模式、简化模式、密码模式和客户端凭据模式,以及如何配置和使用这些模式。
这本书详细介绍了如何创建OAuth 2.0客户端,并提供了如何通过RESTful API访问受保护的资源的详细步骤。此外,书中还讨论了如何保护客户端应用,防止Authorization Code被恶意截取,以及如何通过PKCE保护Android客户端。
书中还深入探讨了如何实现自己的OAuth 2.0提供者,包括如何使用Spring Boot和OAuth2实现安全认证,以及如何配置和使用Spring Security OAuth2和RestTemplate创建客户端应用。
此外,书中还详细介绍了如何使用OAuth 2.0保护API,包括如何创建OAuth 2.0客户端,如何管理refresh tokens,以及如何访问OAuth 2.0保护的API。
书中还介绍了如何使用JWT保护OAuth 2.0 Token,包括如何生成和验证JWT