OAuth2实战

版权信息 书名：OAuth 2实战 作者：[美] 贾斯廷 • 里彻 [瑞士] 安东尼奥 • 桑索 译者：杨鹏 ISBN：978-7-115-50937-6 本书由北京图灵文化发展有限公司发行数字版。版权所有，侵权必 究。 您购买的图灵电子书仅供您个人使用，未经授权，不得以任何方式复制 和传播本书内容。 我们愿意相信读者具有这样的良知和觉悟，与我们共同保护知识产权。 如果购买者有侵权行为，我们可能对该用户实施包括但不限于关闭该帐 号等维权措施，并可能追究法律责任。 图灵社区会员 klwork（wangwei_fir@126.com） 专享 尊重版权 版权声明 序 前言 致谢 Justin Richer Antonio Sanso 关于本书 路线图 代码 代码约定 作者在线 电子书 关于封面图片 第一部分 起步 第 1 章 OAuth 2.0是什么，为什么要关心它 1.1 OAuth 2.0是什么 1.2 黑暗的旧时代：凭据共享与凭据盗用 1.3 授权访问 1.3.1 超越HTTP基本认证协议和密码共享反模式 1.3.2 授权委托：重要性及应用 1.3.3 用户主导的安全与用户的选择 1.4 OAuth 2.0：优点、缺点和丑陋的方面 1.5 OAuth 2.0不能做什么 1.6 小结 第 2 章 OAuth之舞 2.1 OAuth 2.0协议概览：获取和使用令牌 2.2 OAuth 2.0授权许可的完整过程 2.3 OAuth中的角色：客户端、授权服务器、资源拥有者、受保护 资源 2.4 OAuth的组件：令牌、权限范围和授权许可 2.4.1 访问令牌 2.4.2 权限范围 2.4.3 刷新令牌 2.4.4 授权许可 2.5 OAuth的角色与组件间的交互：后端信道、前端信道和端点 2.5.1 后端信道通信 2.5.2 前端信道通信 2.6 小结 第二部分 构建OAuth环境 第 3 章 构建简单的OAuth客户端 3.1 向授权服务器注册OAuth客户端 3.2 使用授权码许可类型获取令牌 3.2.1 发送授权请求 3.2.2 处理授权响应 3.2.3 使用state参数添加跨站保护 3.3 使用令牌访问受保护资源 3.4 刷新访问令牌 3.5 小结 第 4 章 构建简单的OAuth受保护资源 4.1 解析HTTP请求中的OAuth令牌 4.2 根据数据存储验证令牌 4.3 根据令牌提供内容 4.3.1 不同的权限范围对应不同的操作 4.3.2 不同的权限范围对应不同的数据结果 4.3.3 不同的用户对应不同的数据结果 4.3.4 额外的访问控制 4......