HOME > 상세정보

상세정보

OAuth 2.0 마스터 : OAuth 2.0 애플리케이션 개발을 위한 모든 것

OAuth 2.0 마스터 : OAuth 2.0 애플리케이션 개발을 위한 모든 것 (5회 대출)

자료유형
단행본
개인저자
Bihis, Charles 윤우빈, 역
서명 / 저자사항
OAuth 2.0 마스터 : OAuth 2.0 애플리케이션 개발을 위한 모든 것 / 찰스 비히스 지음 ; 윤우빈 옮김
발행사항
서울 :   에이콘,   2017  
형태사항
266 p. : 삽화 ; 24 cm
총서사항
acorn+ PACKT technical book
원표제
Mastering OAuth 2.0 : create powerful applications to interact with popular service providers such as Facebook, Google, Twitter, and more by leveraging the OAuth 2.0 authorization framework
ISBN
9788960779907 9788960772106 (세트)
일반주기
기술 감수자: 슈브함 진달, 올레그 미키예프  
OAuth = Open Authorization  
색인수록  
부록: A. 리소스 소유자 비밀번호 자격증명 그랜트, B. 클라이언트 자격증명 그랜트, C. 레퍼런스  
000 00000cam c2200205 c 4500
001 000045908280
005 20170616144601
007 ta
008 170615s2017 ulka 001c kor
020 ▼a 9788960779907 ▼g 94000
020 1 ▼a 9788960772106 (세트)
035 ▼a (KERIS)BIB000014495336
040 ▼a 243009 ▼c 243009 ▼d 211009
041 1 ▼a kor ▼h eng
082 0 4 ▼a 005.8 ▼2 23
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2017z8
100 1 ▼a Bihis, Charles
245 1 0 ▼a OAuth 2.0 마스터 : ▼b OAuth 2.0 애플리케이션 개발을 위한 모든 것 / ▼d 찰스 비히스 지음 ; ▼e 윤우빈 옮김
246 1 9 ▼a Mastering OAuth 2.0 : ▼b create powerful applications to interact with popular service providers such as Facebook, Google, Twitter, and more by leveraging the OAuth 2.0 authorization framework
260 ▼a 서울 : ▼b 에이콘, ▼c 2017
300 ▼a 266 p. : ▼b 삽화 ; ▼c 24 cm
440 0 0 ▼a acorn+ PACKT technical book
500 ▼a 기술 감수자: 슈브함 진달, 올레그 미키예프
500 ▼a OAuth = Open Authorization
500 ▼a 색인수록
500 ▼a 부록: A. 리소스 소유자 비밀번호 자격증명 그랜트, B. 클라이언트 자격증명 그랜트, C. 레퍼런스
700 1 ▼a 윤우빈, ▼e
900 1 0 ▼a 비히스, 찰스, ▼e
945 ▼a KLPA

소장정보

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 005.8 2017z8 등록번호 121240696 도서상태 대출가능 반납예정일 예약 서비스 B M

컨텐츠정보

책소개

OAuth 2.0은 현재 가장 널리 사용되는 표준 인가 프로토콜로, 세계적으로 유명한 서비스 제공자와 상호작용해 세계적인 수준의 기술을 활용할 수 있게 해주는 강력한 인가 프레임워크다. OAuth 2.0이 무엇이고, 어떻게 동작하는지 설명하는 한편, 보안에 있어 강력한 OAuth 2.0 애플리케이션을 만들기 위한 방법을 소개한다.

자신의 서비스와 애플리케이션에서 OAuth 2.0을 효과적으로 활용하려는 애플리케이션 개발자, 소프트웨어 아키텍트, 보안 엔지니어뿐 아니라 일반적인 프로그래머에게 유용하다. 프로그래밍과 OAuth에 대한 기본적인 지식을 갖췄다면 내용을 충분히 이해할 수 있다.

OAuth 2.0은 현재 가장 널리 사용되는 표준 인가 프로토콜로, 세계적으로 유명한 서비스 제공자와 상호작용해 세계적인 수준의 기술을 활용할 수 있게 해주는 강력한 인가 프레임워크다. OAuth 2.0이 무엇이고, 어떻게 동작하는지 이해할 수 있고, OAuth 2.0 애플리케이션을 만들기 위해서 무엇을 해야 하는지 정확히 알게 될 것이다. 또한 보안에 있어 강력한 OAuth 2.0 애플리케이션을 만드는 방법에 대해서도 배우게 될 것이다.

★ 이 책에서 다루는 내용 ★
■ OAuth 2.0의 장점을 활용한 애플리케이션 개발
■ 페이스북과 연동하는 OAuth 2.0 샘플 애플리케이션 구현
■ OAuth 2.0 스펙에서 지원하는 다양한 워크플로우 소개 및 활용
■ OAuth 2.0 서비스 제공자와 상호작용하는 애플리케이션 개발 및 보안 고려 사항
■ 여러 가지 디버깅 기술, 문제 해결 방법, 관련 툴에 대한 소개
■ OAuth 2.0의 다양한 확장 방법 분석
■ 세계적인 기업의 일류 기술을 바탕으로 하는 응용프로그램 구현

★ 이 책의 대상 독자 ★
자신의 서비스와 애플리케이션에서 OAuth 2.0을 효과적으로 활용하려는 애플리케이션 개발자, 소프트웨어 아키텍트, 보안 엔지니어뿐 아니라 일반적인 프로그래머에게도 유용하다. 프로그래밍과 OAuth에 대한 기본적인 지식을 갖췄다면 이 책의 내용을 충분히 이해할 수 있다.

★ 이 책의 구성 ★
1장, '왜 OAuth 2.0에 관심을 가져야 하는가?'에서는 OAuth 2.0 프로토콜을 소개하고 그것의 목적, 중요성, 보급 현황 등을 설명한다.

2장, 'OAuth 2.0 개요'에서는 개요와 OAuth 2.0가 지원하는 여러 가지 워크플로우의 차이점을 설명한다.

3장, '네 개의 단계'에서는 OAuth 2.0 프로토콜을 사용하는 서비스 제공자에 통합하기 위해 필요한 각 단계를 설명한다.

4장, '애플리케이션 등록'에서는 네 단계 중 첫 번째 단계인 애플리케이션을 서비스 제공자에 등록하는 단계를 자세히 설명한다.

5장, '클라이언트 사이드 플로우로 액세스 토큰 얻기'에서는 이른바 비신뢰 클라이언트에서 보호된 리소스에 대한 접근 권한을 얻는 플로우를 설명한다.

6장, '서버 사이드 플로우로 액세스 토큰 얻기'에서는 신뢰 클라이언트에서 보호된 리 소스에 대한 접근 권한을 얻는 플로우를 설명한다.

7장, '액세스 토큰 이용하기'에서는 획득한 액세스 토큰을 이용해서 리소스에 접근하기 위한 과정을 설명한다.

8장, '액세스 토큰 갱신하기'에서는 만료된 액세스 토큰을 갱신하기 위한 절차를 설명한다.

9장, '보안 고려 사항'에서는 애플리케이션 개발에서 고려해야 할 중요한 보안 사항을 설명한다. 이는 모든 애플리케이션에서 중요한 주제지만, OAuth 2.0 프로토콜을 이용하는 애플리케이션에게 특히 더 중요하다.

10장, '모바일 애플리케이션'에서는 스마트폰과 태블릿 같은 모바일 기기를 위한 장으로 모바일 애플리케이션에서 고려해야 할 모든 것을 다룬다.

11장, '도구와 문제 해결'에서는 문제를 해결하는 방법을 살펴보고, 어떻게 하면 사용자의 개입을 최소화하면서 에러를 처리할 수 있는지 설명한다.

12장, 'OAuth 2.0 확장'에서는 다양한 사용 시나리오를 보기 위해 OAuth 2.0을 확장하는 여러 가지 방법을 살펴본다.

부록 A, '리소스 소유자 비밀번호 자격증명 Grant'에서는 부가적으로 지원하는 워크플로우 중 하나를 살펴본다.
부록 B, '클라이언트 자격증명 Grant'에서는 부가적으로 지원하는 또 다른 워크플로우를 살펴본다.
부록 C, '레퍼런스'에서는 이 책에서 참조하는 다양한 오픈 스펙을 나열한다.


정보제공 : Aladin

저자소개

찰스 비히스(지은이)

캐나다 밴쿠버 출신의 과학자이자 엔지니어다. 브리티시 콜롬비아 대학에서 소프트웨어 엔지니어링을 전공해 컴퓨터공학 학위를 취득했고, 기술의 경계를 탐구하길 즐긴다. 기술이야말로 우리 주변의 모든 사람들이 삶을 더 풍요롭게 누리게 해주는 열쇠며 사람들이 매일 직면하는 문제를 해결하기 위해 노력한다고 믿는다. 그런 관심을 바탕으로 웹사이트(www.whoischarles.com)를 통해 세상의 문제를 함께 해결하려고 한다.

윤우빈(옮긴이)

기존의 IT 기술과 새로 만들어지고 있는 최신 기술을 보안이라는 관점에서 이해하고, 새로운 기술, 비즈니스 영역의 새로운 보안 위협과 그에 대한 대응 기술에 대해 고민하며, 에이콘출판사를 통해 다양한 보안 관련 지식을 공유하고자 노력하고 있다. 지금도 여전히 새로운 분야에 대한 보안 기술 연구와 다양한 보안 기술 개발을 위해 진땀 흘리고 있다.

정보제공 : Aladin

목차

1장. 왜 OAuth 2.0에 관심을 가져야 하는가? 
__인증과 인가 
____인증 
____인가 
__무엇을 해결해주는가? 
____연합된 신원 
____권한 위임 
____OAuth 2.0의 실제 예 
__OAuth 2.0은 실제로 문제를 어떻게 해결하는가? 
____OAuth 2.0 없이: GoodApp이 여러분의 페이스북 친구 목록을 보고 여러분에게 
____GoodApp 친구를 추천하고자 할 때 
____OAuth 2.0을 이용해서: GoodApp이 여러분의 페이스북 친구 목록을 보고 여러분에 
게 GoodApp 친구를 추천하고자 할 때 
__누가 OAuth 2.0을 사용하는가? 
__세계에서 가장 흥미로운 인포그래픽 생성기 
__요약 

2장 OAuth 2.0 개요 
__어떻게 동작하는가? 
____사용자 동의 
____두 가지 유형의 클라이언트와 동작 흐름 
____신뢰 vs. 비신뢰 클라이언트 
__클라이언트 사이드 워크플로우 
____비신뢰 클라이언트: GoodApp이 implicit grant를 이용해 페이스북의 친구 목록에 대한 접근을 요청 
____전체적인 그림 
____언제 implicit grant를 사용해야 하는가? 
____비신뢰 클라이언트의 장단점 
__서버 사이드 워크플로우 
____신뢰 클라이언트: GoodApp이 인가 코드 grant를 이용해서 페이스북의 친구 목록에 
____대한 접근을 요청 
____전체적인 그림 
____인제 인가 코드 grant를 사용해야 하는가? 
____신뢰 클라이언트의 장단점 
__차이점 
__모바일의 경우는? 
__요약 

3장. 네 개의 단계 
__시작 
__1단계: 클라이언트 애플리케이션 등록 
____다른 서비스 제공자, 다른 등록 절차, 동일한 OAuth 2.0 프로토콜 
____클라이언트 자격증명 
__2단계: 액세스 토큰 얻기 
____액세스 토큰 
____리프레시 토큰 
__3단계: 액세스 토큰 사용 
____액세스 토큰은 액세스 토큰일 뿐이다 
__4단계: 액세스 토큰 갱신 
____리프레시 토큰이 없다면? 
____리프레시 토큰도 만료된다 
__종합 
__요약.. 

4장. 애플리케이션 등록 
__등록 과정 다시 살펴보기 
__페이스북에 애플리케이션 등록 
____애플리케이션 생성 
____리다이렉션 엔드포인트 설정 
____서비스 제공자의 인가 엔드포인트와 토큰 엔드포인트 
__종합 
__요약 

5장. 클라이언트 사이드 플로우로 액세스 토큰 얻기 
__implicit grant 플로우 다시 살펴보기 
__implicit grant 플로우 
____인가 요청 
____액세스 토큰 응답 
__개발 시작! 
____애플리케이션 빌드 
____인가 요청 수행 
____액세스 토큰 응답을 처리 
__요약 
__레퍼런스 페이지 
____implicit grant 플로우의 개요 
____인가 요청 
____액세스 토큰 응답 
____에러 응답 

6장. 서버 사이드 플로우로 액세스 토큰 얻기 
__인가 코드 grant 플로우 다시 살펴보기 
__인가 코드 grant 플로우 
____인가 요청 
____인가 응답 
____액세스 토큰 요청 
____액세스 토큰 응답. 
__개발 시작! 
____애플리케이션 빌드 
____인가 요청 수행 
____인가 응답 처리 
____액세스 토큰 요청 
____액세스 토큰 응답을 처리 
__요약 
__레퍼런스 페이지 
____인가 코드 grant 플로우의 개요 
____인가 요청 
____인가 응답 
____에러 응답 
____액세스 토큰 요청 
____액세스 토큰 응답 
____에러 응답. 

7장. 액세스 토큰 이용하기 
__액세스 토큰 다시 살펴보기 
__액세스 토큰을 이용해 API 호출 
____인가 요청 헤더 필드로 전달 
____인코딩된 폼의 파라미터로 전달 
____URI 질의 파라미터로 전달 
__개발 시작! 
____클라이언트 사이드 샘플 애플리케이션 
____서버 사이드 샘플 애플리케이션 
__세계에서 가장 흥미로운 인포그래픽 애플리케이션 
__요약 
__레퍼런스 페이지 
____보호된 리소스 접근에 대한 개요 
____인가 요청 헤더 필드 
____인코딩된 폼의 파라미터 
____URI 질의 파라미터 

8장 액세스 토큰 갱신하기 181 
__리프레시 토큰 워크플로우 
____리프레시 요청 
____액세스 토큰 응답 
__리프레시 토큰이 없거나 만료됐다면? 
____두 가지 방법 비교 
__이상적인 워크플로우 
__요약 
__레퍼런스 페이지 
____리프레시 토큰 플로우의 개요 
____액세스 토큰 갱신 요청 
____액세스 토큰 응답 
____에러 응답 

9장. 보안 고려 사항 
__무엇이 위험한가? 
__보안 고려 사항 
____TLS를 사용하라! 
____최소한의 범위만을 요청하라 
____implicit grant 플로우를 사용할 때는 읽기 전용 권한만을 요청하라 
____사용자의 손이 미치지 않는 곳에 자격증명과 토큰을 보관하라 
____가능하면 항상 인가 코드 grant 플로우를 사용하라 
____가능하면 항상 리프레시 토큰을 사용하라 
____내장 브라우저 대신 네이티브 브라우저를 이용하라 
____리다이렉션 엔드포인트에서 서드파티 스크립트를 사용하지 말라 
____클라이언트 자격증명을 바꿔서 사용하라 
__공격 
____CSRF 
____피싱 
____리다이렉션 URI 조작 
____클라이언트와 사용자 사칭 
__요약 

10장 모바일 애플리케이션 215 
__모바일 애플리케이션이란 무엇인가? 
__모바일 애플리케이션에서는 어떤 플로우를 사용해야 하는가? 
____모바일 애플리케이션은 신뢰 애플리케이션인가, 비신뢰 애플리케이션인가? 
____모바일 애플리케이션이 시큐어 스토리지 API를 사용한다면? 
__하이브리드 아키텍처 
____모바일 애플리케이션을 위한 implicit grant 워크플로우와 백엔드 서버를 위한 인가 코 
드 grant 워크플로우 
____하이브리드 아키텍처의 장점 
__애플리케이션을 통한 인가 
__요약 

11장 도구와 문제 해결 225 
__도구 
__문제 해결 
____implicit grant 플로우 
____인가 코드 grant 플로우 
____API 호출 흐름 
____리프레시 토큰 플로우 
__요약 

12장 OAuth 2.0 확장 239 
__OAuth 2.0 프레임워크 확장 
____커스텀 grant 유형 
____다양한 유형의 토큰 
____인가 백엔드 
__OpenID Connect 
__요약 

부록 A 리소스 소유자 비밀번호 자격증명 Grant 
__언제 사용해야 하는가? 
__레퍼런스 페이지 
____리소스 소유자 비밀번호 자격증명 grant의 개요 
____인가 요청과 응답 
____액세스 토큰 요청 
____액세스 토큰 응답 
____에러 응답 
__언제 사용해야 하는가? 

부록 B 클라이언트 자격증명 Grant 251 
__레퍼런스 페이지 
__클라이언트 자격증명 grant의 개요 
____인가 요청과 응답 
____액세스 토큰 요청 
____액세스 토큰 응답 
____에러 응답 
__OAuth 2 인가 프레임워크 
__The OAuth 2 인가 프레임워크: Bearer 토큰 사용 

부록 C 레퍼런스 
__OAuth 2.0 토큰 폐기 
__OAuth 2.0 위협 모델과 보안 고려 사항 
__클라이언트 인증과 인가 Grant를 위한 OAuth 2.0 assertion 프레임워크 
__OAuth 2.0 클리이언트 인증과 인가 Grant를 위한 SAML 2.0 프로파일 
__JSON 웹 토큰 
__OAuth 2.0 클라이언트 인증과 인가 Grant를 위한 JSON 웹 토큰 프로파일 
__OpenID Connect Core 1.0 
__HTTP 인증: Basic and Digest Access Authentication

관련분야 신착자료