معرفی و دانلود کتاب استاندارد OAuth 2.0: چارچوب مجوزدهی به برنامههای اینترنتی
برای دانلود قانونی کتاب استاندارد OAuth 2.0 و دسترسی به هزاران کتاب و کتاب صوتی دیگر، اپلیکیشن کتابراه را رایگان نصب کنید.
معرفی کتاب استاندارد OAuth 2.0: چارچوب مجوزدهی به برنامههای اینترنتی
کتاب استاندارد OAuth 2.0 منبعی جامع و کامل برای یادگیری مسائل مربوط به چارچوب OAuth است و میکوشد با زبانی ساده و روان از پایهایترین مباحث شروع به آموزش کرده و پلهبهپله وارد بخشهای تخصصی و پیچیده شود. از نکات مثبت و قابل توجه این کتاب شکلها، جداول و نمودارهای ذکر شده در آن است که یادگیری مطالب را برای خوانندگان آسانتر میکند.
دربارهی کتاب استاندارد OAuth 2.0
تصور کنید که میخواهید برای استفاده از یک شبکهی مجازی یا مطالعهی مقالهای جالب در یک پلتفرم عضو شوید. معمولا برای عضویت دو انتخاب بر سر راه شما قرار میگیرد؛ یا میتوانید با متصل کردن اکانت گوگلتان به آن پلتفرم بهخصوص به عضویت آنجا درآیید یا نام کاربری و رمز عبورتان را به اشتراک بگذارید. انتخابتان کدام است؟ اگر اغلب اوقات راه اول را انتخاب میکنید پس همین حالا با یکی از کاربردهای پروتکل OAuth آشنا هستید.
OAuth استانداردی است که به طور گسترده برای مجوز احراز هویت در اینترنت مورد استفاده قرار میگیرد و این امکان را برای کاربران فراهم میکند تا بدون اشتراکگذاری نام کاربری و رمز عبور خود، اطلاعاتشان را به صورت امن با ارائهدهندگان خدمات دیگر به اشتراک بگذارند. شکلگیری اولیهی این استاندارد در سال 2006 رخ داد و سپس در سال 2010 به تصویب رسید که همه ملزم به استفاده از آن هستند.
کتاب استاندارد OAuth 2.0 بهتفصیل به شرح و توضیح این پروتکل مهم کاربردی میپردازد و با زبانی ساده و شیوا مخاطبان را با این چارچوب آشنا میکند. کتاب پیش رو متشکل از یازده فصل است و نویسندگان قدم به قدم از مباحث پایهای چون «چارچوب صدور مجوز»، «توکن دسترسی»، «ثبت کلاینت»، «احراز هویت کلاینت» آغاز به آموزش کرده، وارد مباحث کاربردیتری از جمله «دریافت مجوز» و «قابلیت گسترش» شده و درنهایت به مطالب پیشرفتهتری مانند «ملاحطات امنیتی» میرسند.
از نکات مهم و قابل توجه کتاب استاندارد OAuth 2.0، ضمیمه کردن تصاویر مختلف همراه با توضیحات است تا خوانندگان را برای درک بهتر مطالب یاری کند. گرچه برای استفاده از این کتاب بهتر است خواننده درک اولیهای از امنیت شبکه و پروتکلهای اینترنت داشته باشد اما مثالهای ساده و قابل درکی که در کتاب ذکر شدهاند، سبب میشوند تا مخاطب عام نیز آشنایی نسبی با مطالب پیدا کرده و این سیستم را بهتر و راحتتر درک کند.
این کتاب به همت کسری دولت خواهی و مینا رستم پور به زبان فارسی ترجمه شده و توسط نشر راه پرداخت به چاپ رسیده است.
کتاب استاندارد OAuth 2.0 برای چه کسانی مناسب است؟
کتاب استاندارد OAuth 2.0 برای علاقهمندان به حوزهی امنیت وب، حفاظت شبکه و اینترنت مناسب و جالب توجه خواهد بود.
در بخشی از کتاب استاندارد OAuth 2.0: چارچوب مجوزدهی به برنامههای اینترنتی میخوانیم
کاربر در مرورگر خود از وبسایتی بازدید میکند و روی دکمه ورود کلیک میکند. حالا درخواست کاربر برای ورود ارسال شده است. برنامه پاسخ میدهد: «شما میتوانید وارد شوید، اما من نمیدانم چگونه این کار را انجام دهم. میتوانید به صفحه دیگری بروید و از آن جا وارد شوید.» اینجا کاربر به سمت سرور OAuth هدایت میشود. چیزهایی نظیر تأیید صحت شناسه مشتری (Client ID) در آن برنامه، محدوده و شرح آنچه (مثلاً فهرست مخاطبان) قرار است به آن دسترسی داده شود، در این تغییر مسیر وجود دارد. سرور OAuth از کاربر میخواهد در صفحه تعیینشده وارد شود. در این مرحله سرور OAuth کد موقتی (کد مجوز) تحویل میدهد. این کد، یکبارمصرف و برای مدتزمان محدودی معتبر است. مرورگر مجدد به صفحه ورود به وبسایت اصلی برمیگردد. وبسایت که ارائهدهنده خدمات برنامه خاص است، کد موقت را تحویل میگیرد و توکن دسترسی را دریافت میکند. به این منظور، در پشتصحنه برنامه کد موقت و شناسه مشتری را به سرور OAuth تحویل میدهد و درخواست صحتسنجی و دریافت توکن دسترسی میکند. سرور OAuth توکن دسترسی را به برنامه تحت وب ارائه میکند؛ بنابراین، حالا یک توکن دسترسی وجود دارد و میتواند درخواستهای API را انجام دهد.
فهرست مطالب کتاب
آشنایی با OAuth
فصل 1: چارچوب صدور مجوز
فصل 2: ثبت کلاینت
فصل 3: نقاط پایانی پروتکل
فصل 4: دریافت مجوز
فصل 5: صدور توکن دسترسی
فصل 6: تازهسازی
فصل 7: دسترسی به منابع محافظتشده
فصل 8: قابلیت گسترش
فصل 9: برنامههای بومی
فصل 10: ملاحظات امنیتی
فصل 11: ملاحظات IANA
مراجع
مشخصات کتاب الکترونیک
نام کتاب | کتاب استاندارد OAuth 2.0: چارچوب مجوزدهی به برنامههای اینترنتی |
نویسنده | گروه نویسندگان |
مترجم | کسری دولت خواهی، مینا رستم پور |
ناشر چاپی | انتشارات راه پرداخت |
سال انتشار | ۱۴۰۱ |
فرمت کتاب | |
تعداد صفحات | 163 |
زبان | فارسی |
شابک | 978-622-7702-47-7 |
موضوع کتاب | کتابهای امنیت شبکه |