API安全进阶：基于OAuth2.0框架（原书第2版） 9787111718215

全新正版可开票支持7天无理由，不清楚的请咨询客服。

作者: [美]普拉巴斯·西里瓦德纳(Prabath Siriwardena)
出版社: 机械工业出版社
ISBN: 9787111718215

出版时间: 2023-01
装帧: 平装
开本: 16开

作者: [美]普拉巴斯·西里瓦德纳(Prabath Siriwardena)
出版社: 机械工业出版社

ISBN: 9787111718215
出版时间: 2023-01

装帧: 平装
开本: 16开

售价 66.07 5.1折

定价￥129.00

品相全新

优惠

运费

本店暂时无法向该地区发货

延迟发货说明

时间：

说明：

上书时间2024-01-24

数量: 库存3件

立即购买加入购物车收藏

卖家超过10天未登录

商品详情
店铺评价

手机购买

微信扫码访问

商品分类：

计算机与互联网

货号：

31661537

商品描述：

目录
前言致谢作者简介第1章　API就是一切11.1　API经济11.1.1　实例21.1.2　商业模式81.2　API发展历程91.3　API管理141.4　API在微服务中的作用181.5　总结23第2章　API设计安全242.1　三重困境252.2　设计挑战272.3　设计原则322.4　安全三要素392.5　安全控制432.6　总结47第3章　利用TLS协议保护API493.1　搭建环境493.2　部署订单API513.3　利用TLS协议保护订单API533.4　利用相互TLS协议保护订单API553.5　在Docker容器中运行OpenSSL563.6　总结57第4章　OAuth 2.0协议基础584.1　OAuth 2.0协议简介584.2　OAuth 2.0协议参与者604.3　授权模式604.4　OAuth 2.0协议令牌类型684.5　OAuth 2.0协议客户类型694.6　JWT保护的授权请求704.7　推送授权请求724.8　总结73第5章　API网关边际安全755.1　建立Zuul API网关755.2　为Zuul API网关启用TLS协议785.3　在Zuul API网关处进行OAuth 2.0令牌验证805.3.1　建立OAuth 2.0安全令牌服务805.3.2　测试OAuth 2.0安全令牌服务825.3.3　创建具备OAuth 2.0令牌验证功能的Zuul API网关845.4　在Zuul API网关和订单服务之间启用相互TLS协议865.5　利用自包含访问令牌保护订单API905.5.1　建立授权服务器来发布JWT905.5.2　利用JWT保护Zuul API网关925.6　网络应用防火墙的作用935.7　总结94第6章　OpenID Connect协议956.1　从OpenID协议到OIDC协议956.2　亚马逊公司仍在使用OpenID 2.0协议986.3　OpenID Connect协议简介986.4　ID令牌剖析996.5　OpenID Connect协议请求1036.6　请求用户属性1056.7　OpenID Connect协议流程1076.8　请求定制用户属性1086.9　OpenID Connect协议发现1086.10　OpenID Connect协议身份提供方元数据1116.11　动态客户注册1126.12　用于保护API的OpenID Connect协议1146.13　总结115第7章　利用JSON Web签名实现消息级安全1167.1　JSON Web令牌简介1167.1.1　JOSE头部1177.1.2　JWT声明集合1187.1.3　JWT签名1217.2　JSON Web签名1237.2.1　JWS紧凑序列1247.2.2　签名过程（紧凑序列）1277.2.3　JWS JSON序列1287.2.4　签名过程（JSON序列）1307.3　总结136第8章　利用JSON Web加密实现消息级安全1378.1　JWE紧凑序列1378.1.1　JOSE头部1388.1.2　JWE加密密钥1418.1.3　JWE初始向量1438.1.4　JWE密文1438.1.5　JWE认证标签1438.1.6　加密过程（紧凑序列）1448.2　JWE JSON序列1458.2.1　JWE受保护头部1458.2.2　JWE共享未保护头部1458.2.3　JWE各接收方未保护头部1468.2.4　JWE初始向量1468.2.5　JWE密文1468.2.6　JWE认证标签1468.2.7　加密过程（JSON序列）1468.3　嵌套JWT1488.4　总结154第9章　OAuth 2.0协议配置1559.1　令牌自省1559.2　链式授权方式1589.3　令牌交换1609.4　动态客户注册配置1629.5　令牌废弃配置1659.6　总结166第10章　通过本地移动应用访问API16710.1　移动单点登录16710.2　在本地移动应用中使用OAuth 2.0协议17010.2.1　应用间通信17110.2.2　代码交换证明密钥17210.3　无浏览器应用17410.4　总结177第11章　OAuth 2.0协议令牌绑定17811.1　令牌绑定简介17911.2　令牌绑定协议协商相关的TLS协议扩展18011.3　密钥生成18111.4　所有权证明18111.5　针对OAuth 2.0协议更新令牌的令牌绑定18311.6　针对OAuth 2.0协议授权码/访问令牌的令牌绑定18411.7　TLS协议终止18611.8　总结186第12章　API联合访问18812.1　启用联合功能18812.2　代理认证18912.3　安全断言标记语言19112.4　SAML 2.0客户认证19112.5　OAuth 2.0协议SAML授权模式19412.6　OAuth 2.0协议JWT授权模式19612.7　JWT授权模式应用19712.8　JWT客户认证19812.9　JWT客户认证应用19912.10　JWT解析验证20112.11　总结202第13章　用户管理访问20313.1　应用示例20313.2　UMA 2.0协议角色20513.3　UMA协议20613.4　交互声明收集20913.5　总结210第14章　OAuth 2.0协议安全21114.1　身份提供方混淆21114.2　跨站请求伪造21414.3　令牌重用21514.4　令牌泄露/导出21714.5　开放重定向器21814.6　代码拦截攻击22014.7　简化授权模式中的安全缺陷22014.8　谷歌文档网络钓鱼攻击22114.9　总结223第15章　模式与实践22415.1　利用可信子系统进行直接认证22415.2　利用代理访问控制实现单点登录22515.3　利用集成Windows身份认证实现单点登录22615.4　利用代理访问控制实现身份代理22715.5　利用JSON Web令牌实现代理访问控制22815.6　利用JSON Web签名实现不可否认性22915.7　链式访问代理23015.8　可信主访问代理23215.9　利用代理访问控制实现资源安全令牌服务23315.10　以线上无凭据的方式实现代理访问控制23515.11　总结235附录236附录A　身份委托技术的发展历程236附录B　OAuth 1.0协议243附录C　传输层安全协议工作原理261附录D　UMA协议发展历程278附录E　Base64 URL编码292附录F　基本/摘要认证294附录G　OAuth 2.0协议MAC令牌配置311

内容摘要
在过去几年中，API安全取得长足发展，API安全标准的数量呈指数级增长，企业API已经成为向外界开放业务功能的常见方式。开放功能当然很方便，但随之而来的是被攻击的风险。本书将带你学习如何更好地保护、监控和管理你的公共与私有API。具体来说，本书将讲解如何利用OAuth2.0协议及其相关配置，通过网络应用、单页面应用、本地移动应用和无浏览器应用来对API进行安全访问，并通过分析多个攻击案例使读者吸取经验教训，探究问题根源，并尝试改进安全实践，以减少未来发生类似攻击的概率。
配送说明

...
相似商品
为你推荐

孔网分类

图书

图书

API安全进阶：基于OAuth2.0框架（原书第2版） 9787111718215

孔网啦啦啦啦啦纺织女工火锅店第三课