同類熱銷排行榜

API安全進階(基於OAuth2.0框架原書第2版)/網路空間安全技術叢書

作者：(美)普拉巴斯·西里瓦德納|責編:趙亮宇|譯者:李偉
出版社：機械工業
ISBN：9787111718215

出版日期：2023/01/01
裝幀：平裝
頁數：321

人民幣：RMB 129 元售價：元

內容大鋼

本書旨在向讀者介紹API安全的重要性，以及可用於保護API的手段。通過全流程的講解和指導，與讀者分享對API進行更安全設計的最佳實踐，並在介紹概念和理論的基礎上，進一步通過具體實例對其加以闡釋。前半部分介紹從傳統的HTTP基本認證到OAuth 2.0協議，據此深入講解了用於保護API的多種技術，以及基於OAuth協議功能構建的上層協議，比如OpenID Connect協議、用戶管理訪問協議等。後半部分將詳細介紹基於JSON格式的Web加密（JWE）和基於JSON格式的Web簽名（JWS）兩種技術。目前開發的大部分API僅支持JSON格式而不支持XML格式。在本書中，我們將重點關注JSON安全。
本書適合對API設計的最佳實踐感興趣的企業安全架構師作為參考，也適合正在構建企業API並與內部和外部應用集成的開發人員閱讀。

作者介紹

(美)普拉巴斯·西里瓦德納|責編:趙亮宇|譯者:李偉
普拉巴斯·西里瓦德納，普拉巴斯是身份認證領域的技術傳播者、作家和博主，也是WSO2公司負責身份管理與安全方面工作的副總裁，在為一些知名跨國企業設計和構建關鍵的身份認證與訪問管理基礎架構方面擁有超過12年的從業經驗。作為一名技術傳播者，普拉巴斯先後出版了7本專業書籍，並針對從區塊鏈、PSD2、GDPR、IAM到微服務安全的多個主題發表博客文章，同時還負責一個YouTube頻道的運維工作。普拉巴斯曾在很多會議上發表演講，包括RSA會議、KNOW ldentity會議、ldentiverse會議、歐洲身份認證會議、美國世界用戶身份認證會議、API World大會、APl策略與實踐會議、QCon大會、OSCON大會和WSO2Con大會等。作為矽谷IAM用戶組（舊金山灣區最大的IAM社區）的創始人，他曾在世界各地舉辦宣傳IAM社區的研討會。

前言
致謝
作者簡介
第1章  API就是一切
  1.1  API經濟
    1.1.1  實例
    1.1.2  商業模式
  1.2  API發展歷程
  1.3  API管理
  1.4  API在微服務中的作用
  1.5  總結
第2章  API設計安全
  2.1  三重困境
  2.2  設計挑戰
  2.3  設計原則
  2.4  安全三要素
  2.5  安全控制
  2.6  總結
第3章  利用TLS協議保護API
  3.1  搭建環境
  3.2  部署訂單API
  3.3  利用TLS協議保護訂單API
  3.4  利用相互TLS協議保護訂單API
  3.5  在Docker容器中運行OpenSSL
  3.6  總結
第4章  OAuth 2.0協議基礎
  4.1  OAuth 2.0協議簡介
  4.2  OAuth 2.0協議參與者
  4.3  授權模式
  4.4  OAuth 2.0協議令牌類型
  4.5  OAuth 2.0協議客戶類型
  4.6  JWT保護的授權請求
  ……
第5章  API網關邊際安全
第6章  OpenID Connect協議
第7章  利用JSON Web簽名實現消息級安全
第8章  利用JSON Web加密實現消息級安全
第9章  OAuth 2.0協議配置
第10章  通過本地移動應用訪問API
第11章  OAuth 2.0協議令牌綁定
第12章  API聯合訪問
第13章  用戶管理訪問
第14章  OAuth 2.0協議安全
第15章  模式與實踐
附錄

Δ訂單支付
付款方式
運費計算方式

Δ關於我們
關於美商天龍
聯絡我們

首頁│ 新手上路│ 客服中心│ 關於我們│ 聯絡我們│ Top↑│
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話：02-2381-2033 02-2381-1863　時間：週一-週五 10:00-17:00
　服務信箱：bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證：浙B2-20060032

同類熱銷排行榜

最近瀏覽的商品

API安全進階(基於OAuth2.0框架原書第2版)/網路空間安全技術叢書