『雰囲気で使わずきちんと理解する!整理してOAuth2.0を使うためのチュートリアルガイド』を読んだ

雰囲気で使わずきちんと理解する!整理してOAuth2.0を使うためのチュートリアルガイド (技術の泉シリーズ(NextPublishing))

仕事でGoogle APIのOAuthを使う機会があり、そういえばOAuthってちゃんと勉強したことなかったなーということで読んだ。

本書を読む以前のOAuth経験はTwitterクライアントの実装くらい(要するにOAuth 1.0しか触ったことがなかった)。

OAuth 2.0はOAuth 1.0の欠点も踏まえて、よりモダンな仕様になっている。といってもRFC 6749は2012年なので、そこまで新しいわけではなく、OAuth 2.1という仕様も策定が進められている。が、これはRFC 6749の後に出たRFCの機能を盛り込んだり非推奨になってきた機能を外したりといった再構築バージョンという趣で、ベースはOAuth 2.0。OAuth 2.0の知識は今後5〜10年くらいはもちそうな印象がある。

一方でOAuth 2.0は結構複雑で、これだけをテーマに500ページ近い本を書ける分野でもある。

OAuth徹底入門 セキュアな認可システムを適用するための原則と実践

本書『雰囲気で使わずきちんと理解する!整理してOAuth2.0を使うためのチュートリアルガイド』は、そんなOAuth 2.0の基本を150ページ程度で押さえることができる書籍になっている。

基本的な用語の解説と主要なアクセストークン発行の流れが網羅されており、本書を読み終わった後にはちゃんとした理解のもとでOAuthクライアントライブラリを利用できるようになる。

OAuth 2.0について書籍で学びたい人が最初に手を出す本としてオススメ。

コメントを残す

コメントを残す