Sie haben wenig Zeit und möchten sich in API Security mit OAuth 2.0 einarbeiten?
Dieses Buch bietet -- kurz und bündig -- einen Schnelleinstieg in API Security mit OAuth 2.0 und OpenID Connect. Es vermittelt auf 50 Seiten einen Überblick über die komplexe Materie, behandelt die wichtigsten Kernkonzepte und illustriert die OAuth Flows anhand vieler Abbildungen. Zunächst werden Herausforderung und Nutzen von OAuth vorgestellt, daraufhin werden technischen Konzepte von OAuth erläutert. Die technischen Konzepte beinhalten die involvierten Aktoren, die Endpoints, die verschiedenen Tokens und die vier OAuth Flows. Auf alle vier verschiedenen OAuth Flows wird im Detail eingegangen. Insbesondere werden die Anwendungsszenarien für jeden Flow beschrieben. Anschließend werden Erweiterungen des Standards vorgestellt, wie OpenID Connect und das SAML2 Bearer Profile. Hinweise zum sicheren Einsatz von OAuth runden das Buch ab.
Dieses Buch bietet -- kurz und bündig -- einen Schnelleinstieg in API Security mit OAuth 2.0 und OpenID Connect. Es vermittelt auf 50 Seiten einen Überblick über die komplexe Materie, behandelt die wichtigsten Kernkonzepte und illustriert die OAuth Flows anhand vieler Abbildungen. Zunächst werden Herausforderung und Nutzen von OAuth vorgestellt, daraufhin werden technischen Konzepte von OAuth erläutert. Die technischen Konzepte beinhalten die involvierten Aktoren, die Endpoints, die verschiedenen Tokens und die vier OAuth Flows. Auf alle vier verschiedenen OAuth Flows wird im Detail eingegangen. Insbesondere werden die Anwendungsszenarien für jeden Flow beschrieben. Anschließend werden Erweiterungen des Standards vorgestellt, wie OpenID Connect und das SAML2 Bearer Profile. Hinweise zum sicheren Einsatz von OAuth runden das Buch ab.
