书籍目录
首页
分类
免费
排行
我的书架
1-50章
51-100章
101-116章
共116章
免费
版权信息
免费
版权声明
免费
序
免费
前言
免费
致谢
免费
关于本书
免费
关于封面图片
免费
第一部分 起步
免费
第 1 章 OAuth 2.0是什么,为什么要关心它
免费
1.1 OAuth 2.0是什么
免费
1.2 黑暗的旧时代:凭据共享与凭据盗用
免费
1.3 授权访问
免费
1.4 OAuth 2.0:优点、缺点和丑陋的方面
免费
1.5 OAuth 2.0不能做什么
免费
1.6 小结
免费
第 2 章 OAuth之舞
免费
2.1 OAuth 2.0协议概览:获取和使用令牌
2.2 OAuth 2.0授权许可的完整过程
2.3 OAuth中的角色:客户端、授权服务器、资源拥有者、受保护资源
2.4 OAuth的组件:令牌、权限范围和授权许可
2.5 OAuth的角色与组件间的交互:后端信道、前端信道和端点
2.6 小结
第二部分 构建OAuth环境
第 3 章 构建简单的OAuth客户端
3.1 向授权服务器注册OAuth客户端
3.2 使用授权码许可类型获取令牌
3.3 使用令牌访问受保护资源
3.4 刷新访问令牌
3.5 小结
第 4 章 构建简单的OAuth受保护资源
4.1 解析HTTP请求中的OAuth令牌
4.2 根据数据存储验证令牌
4.3 根据令牌提供内容
4.4 小结
第 5 章 构建简单的OAuth授权服务器
5.1 管理OAuth客户端注册
5.2 对客户端授权
5.3 令牌颁发
5.4 支持刷新令牌
5.5 增加授权范围的支持
5.6 小结
第 6 章 现实世界中的OAuth 2.0
6.1 授权许可类型
6.2 客户端部署
6.3 小结
第三部分 OAuth 2.0的实现与漏洞
第 7 章 常见的客户端漏洞
7.1 常规客户端安全
7.2 针对客户端的CSRF攻击
7.3 客户端凭据失窃
×