معرفی و دانلود کتاب استاندارد OAuth 2.0: چارچوب مجوزدهی به برنامه‌های اینترنتی

معرفی کتاب استاندارد OAuth 2.0: چارچوب مجوزدهی به برنامه‌های اینترنتی

کتاب استاندارد OAuth 2.0 منبعی جامع و کامل برای یادگیری مسائل مربوط به چارچوب OAuth است و می‌کوشد با زبانی ساده و روان از پایه‌ای‌ترین مباحث شروع به آموزش کرده و پله‌به‌پله وارد بخش‌های تخصصی و پیچیده شود. از نکات مثبت و قابل توجه این کتاب شکل‌ها، جداول و نمودارهای ذکر شده در آن است که یادگیری مطالب را برای خوانندگان آسان‌تر می‌کند.

درباره‌ی کتاب استاندارد OAuth 2.0

تصور کنید که می‌خواهید برای استفاده از یک شبکه‌ی مجازی یا مطالعه‌ی مقاله‌ای جالب در یک پلتفرم عضو شوید. معمولا برای عضویت دو انتخاب بر سر راه شما قرار می‌گیرد؛ یا می‌توانید با متصل کردن اکانت گوگلتان به آن پلتفرم به‌خصوص به عضویت آنجا درآیید یا نام کاربری و رمز عبورتان را به اشتراک بگذارید. انتخابتان کدام است؟ اگر اغلب اوقات راه اول را انتخاب می‌کنید پس همین حالا با یکی از کاربردهای پروتکل OAuth آشنا هستید.

OAuth استانداردی است که به طور گسترده برای مجوز احراز هویت در اینترنت مورد استفاده قرار می‌گیرد و این امکان را برای کاربران فراهم می‌کند تا بدون اشتراک‌گذاری نام کاربری و رمز عبور خود، اطلاعاتشان را به صورت امن با ارائه‌دهندگان خدمات دیگر به اشتراک بگذارند. شکل‌گیری اولیه‌ی این استاندارد در سال 2006 رخ داد و سپس در سال 2010 به تصویب رسید که همه ملزم به استفاده از آن هستند.

کتاب استاندارد OAuth 2.0 به‌تفصیل به شرح و توضیح این پروتکل مهم کاربردی می‌پردازد و با زبانی ساده و شیوا مخاطبان را با این چارچوب آشنا می‌کند. کتاب پیش رو متشکل از یازده فصل است و نویسندگان قدم به قدم از مباحث پایه‌ای چون «چارچوب صدور مجوز»، «توکن دسترسی»، «ثبت کلاینت»، «احراز هویت کلاینت» آغاز به آموزش کرده، وارد مباحث کاربردی‌تری از جمله «دریافت مجوز» و «قابلیت گسترش» شده و درنهایت به مطالب پیشرفته‌تری مانند «ملاحطات امنیتی» می‌رسند.

از نکات مهم و قابل توجه کتاب استاندارد OAuth 2.0، ضمیمه کردن تصاویر مختلف همراه با توضیحات است تا خوانندگان را برای درک بهتر مطالب یاری کند. گرچه برای استفاده از این کتاب بهتر است خواننده درک اولیه‌ای از امنیت شبکه و پروتکل‌های اینترنت داشته باشد اما مثال‌های ساده و قابل درکی که در کتاب ذکر شده‌اند، سبب می‌شوند تا مخاطب عام نیز آشنایی نسبی با مطالب پیدا کرده و این سیستم را بهتر و راحت‌تر درک کند.

این کتاب به همت کسری دولت خواهی و مینا رستم پور به زبان فارسی ترجمه شده و توسط نشر راه پرداخت به چاپ رسیده است.

کتاب استاندارد OAuth 2.0 برای چه کسانی مناسب است؟

کتاب استاندارد OAuth 2.0 برای علاقه‌مندان به حوزه‌ی امنیت وب، حفاظت شبکه و اینترنت مناسب و جالب توجه خواهد بود.

در بخشی از کتاب استاندارد OAuth 2.0: چارچوب مجوزدهی به برنامه‌های اینترنتی می‌خوانیم

کاربر در مرورگر خود از وب‌سایتی بازدید می‌کند و روی دکمه ورود کلیک می‌کند. حالا درخواست کاربر برای ورود ارسال شده است. برنامه پاسخ می‌دهد: «شما می‌توانید وارد شوید، اما من نمی‌دانم چگونه این کار را انجام دهم. می‌توانید به صفحه دیگری بروید و از آن جا وارد شوید.» اینجا کاربر به سمت سرور OAuth هدایت می‌شود. چیزهایی نظیر تأیید صحت شناسه مشتری (Client ID) در آن برنامه، محدوده و شرح آنچه (مثلاً فهرست مخاطبان) قرار است به آن دسترسی داده شود، در این تغییر مسیر وجود دارد. سرور OAuth از کاربر می‌خواهد در صفحه تعیین‌شده وارد شود. در این مرحله سرور OAuth کد موقتی (کد مجوز) تحویل می‌دهد. این کد، یک‌بار‌مصرف و برای مدت‌زمان محدودی معتبر است. مرورگر مجدد به صفحه ورود به وب‌سایت اصلی بر‌می‌گردد. وب‌سایت که ارائه‌دهنده خدمات برنامه‌ خاص است، کد موقت را تحویل می‌گیرد و توکن دسترسی را دریافت می‌کند. به این منظور، در پشت‌صحنه برنامه‌ کد موقت و شناسه مشتری را به سرور OAuth تحویل می‌دهد و درخواست صحت‌سنجی و دریافت توکن دسترسی می‌کند. سرور OAuth توکن دسترسی را به برنامه تحت وب ارائه می‌کند؛ بنابراین، حالا یک توکن دسترسی وجود دارد و می‌تواند درخواست‌های API را انجام دهد.

فهرست مطالب کتاب

آشنایی با OAuth
فصل 1: چارچوب صدور مجوز
فصل 2: ثبت کلاینت
فصل 3: نقاط پایانی پروتکل
فصل 4: دریافت مجوز
فصل 5: صدور توکن دسترسی
فصل 6: تازه‌سازی
فصل 7: دسترسی به منابع محافظت‌شده
فصل 8: قابلیت گسترش
فصل 9: برنامه‌های بومی
فصل 10: ملاحظات امنیتی
فصل 11: ملاحظات IANA
مراجع