没有什么比一片空白更让人畏惧了,它盯着你,你却一筹莫展。
你并不是不知道要做什么,相反,你对自己的构想有清晰的认识。你甚至可以想象到,当老板和客户见到你的杰作时脸上露出的满意笑容。但问题是,你的面前是一片空白。
所以,你伸手去拿工具。鉴于你正在阅读这本书,你很可能是一名开发人员或者身份认证方面的专业人士。不管怎样,你都知道安全是至关重要的,并希望自己的杰作得到安全保护。
说到OAuth,你应该知道,它可以用于保护资源,尤其是API。它的应用非常广泛,而且看起来无所不能。问题恰恰在于它的无所不能使其很难驾驭。这又是一片空白。
再说说这本书和两位合著者。当你手中有一件无所不能的工具却无从下手时,最好的办法就是将它利用起来。这本书不仅解释了OAuth的用途,还会引导你完成整个应用流程。最终,你不仅会对OAuth这一工具有非常深入的了解,而且面前将不再是一片空白——你做好了实现头脑中伟大构想的准备。
OAuth是一个非常强大的工具,它的强大来自其灵活性,灵活性通常意味着它不仅能够完成你的构想,而且也会带来安全问题。OAuth管理API的访问权限,守护着重要数据,所以最关键的是避免反模式,运用最佳实践,以安全的方式使用它。换句话说,虽然它的灵活性让你可以以任何方式使用和部署它,但并不意味着你应该那样随意。
关于OAuth,还有一件要提到的事情——你不是为了用OAuth而去用它。你是想用它来做一些别的事情——很可能是要将一组API调用精心组合起来,以实现一个绝妙的点子。你或许正在头脑中勾勒一幅完整图景,正思考如何实现自己的杰作。OAuth可以帮助你以更安全的方式实现它。
幸运的是,两位合著者提供了一份实用指南,告诉我们什么该做,什么不该做。他们让你一箭双雕,同时实现“我想搞定这件事情”和“我想确认这样做是安全的”两种想法。
随着空白被填补,你最终会实现自己的杰作并交到客户手中,同时意识到这项工作其实并不难。
Ian Glazer
Salesforce公司身份管理高级总监