본문내용 바로가기
MD의선택 무료배송 이벤트 소득공제

OAuth 2.0 쿡북 Spring Security를 이용한 OAuth 애플리케이션 개발

해킹과 보안
아돌포 엘로이 나시멘토 지음 | 윤우빈 옮김 | 에이콘출판 | 2018년 10월 31일 출간
  • 정가 : 40,000원
    판매가 : 36,000 [10%↓ 4,000원 할인]
  • 통합포인트 :
    [기본적립] 2,000원 적립 [5% 적립] 안내 [추가적립] 5만원 이상 구매 시 2천원 추가적립 [회원혜택] 우수회원 5만원 이상 구매 시 2~3% 추가적립
  • 추가혜택 : 카드/포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    11월 16일 출고 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내

이 책의 이벤트 해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

  • 웹개발 입문자를 위한 아주 약간의 가이드
    2017.07.11 ~ 2020.12.31
상품상세정보
ISBN 9791161752211(1161752218)
쪽수 524쪽
크기 190 * 235 * 34 mm /1153g 판형알림
이 책의 원서/번역서 Oauth 2.0 Cookbook/Adolfo Eloy Nascimento

책소개

이 책이 속한 분야

이 책의 주제어

Spring Security를 이용해 실질적으로 OAuth 2.0 애플리케이션을 구현하는 데 초점 맞추고 있다. 기본적인 형태의 OAuth 2.0 애플리케이션 구현뿐만 아니라 동적 클라이언트 등록, 토큰 인트로스펙션, PKCE, JWT 액세스 토큰, OpenID Connect와 같은 다양하고 확장된 주제에 대해 구체적인 구현 가이드를 제시한다.

저자소개

저자 : 아돌포 엘로이 나시멘토

저자 아돌포 엘로이 나시멘토(Adolfo Eloy Nascimento)는 Elo7의 소프트웨어 엔지니어로서 컴퓨터 과학 학사 학위를 취득했고, 1999년부터 소프트웨어 개발 업무를 수행해왔다. 2003년에 ASP, PHP4/5, 자바스크립트와 자바(때로는 루비 온 레일즈 애플리케이션의 유지 보수 작업도 수행)를 이용한 웹 애플리케이션 개발을 시작했다. 마이크로서비스 아키텍처를 이용한 애플리케이션 설계와 퍼블릭 API를 모델링하고 상호작용하기 위해 2년 전부터 OAuth 2.0을 사용하기 시작했다.
기술 애호가로서 프로그래밍 언어와 새로운 기술에 대한 것을 읽고 배우는 것을 좋아한다. 또한 새로운 애플리케이션을 만드는 것뿐만 아니라 자신이 습득한 지식을 공유하는 것도 중요하다고 믿기 때문에 개인 블로그에 글을 쓰고 브라질에 있는 자바 매거진에 기사를 쓰거나 기술 도서를 집필하고 있다.

역자 : 윤우빈

역자 윤우빈은 기존의 IT 기술과 새로 만들어지고 있는 최신 기술을 보안이라는 관점에서 이해하고, 새로운 기술, 비즈니스 영역의 새로운 보안 위협과 그에 대한 대응 기술에 대해 고민하며, 에이콘출판사를 통해 다양한 보안 관련 지식을 공유하고자 노력 중이다. 지금도 여전히 새로운 분야에 대한 보안 기술 연구와 다양한 보안 기술 개발을 위해 진땀 흘리고 있다.

작가의 말

OAuth 2.0은 인가를 위한 표준 프로토콜이며, 클라이언트 개발자가 웹 애플리케이션과 데스크톱 애플리케이션, 모바일 폰 등을 위한 인가 플로우를 간단히 개발할 수 있게 하는 데 초점을 맞추고 있다. OAuth 스펙 문서가 있지만 복잡하다고 생각할 수도 있다. 이 책은 간단한 예제를 통해 OAuth 2.0을 이용할 수 있도록 도움을 준다. 흥미로운 예제를 통해 다양한 애플리케이션에 대한 특정 인가 플로우를 설명하며, Spring Security를 이용하고 안드로이드 애플리케이션을 만들어 실제적인 문제를 해결할 수 있는 유용한 방법을 제공한다.

목차

1장. OAuth 2.0 기본
__소개
__기반 환경 준비
__클라이언트 측에서 페이스북 사용자의 연락처 읽기
__서버 측에서 페이스북 사용자의 연락처 읽기
__링크드인의 보호된 리소스에 접근
__사용자 세션에 바이딩된 구글의 보호된 리소스에 접근

2장. OAuth 2.0 프로바이더 구현
__소개
__인가 코드 그랜트 타입을 이용한 리소스 보호
__암시적 그랜트 타입 지원
__OAuth 2.0으로의 전환을 위한 리소스 소유자 패스워드 자격증명 그랜트 타입
__클라이언트 자격증명 그랜트 타입
__리프레시 토큰 지원
__토큰과 클라이언트 정보를 저장하기 위한 관계형 데이터베이스 이용
__Redis를 이용한 토큰 저장
__클라이언트 등록 구현
__중간에서 OAuth 2.0 프로바이더 분리
__공유된 데이터베이스를 이용한 토큰 유효성 검사 과정을 Gatling으로 테스트

3장. OAuth 2.0보호 API
__소개
__인가 코드 그랜트 타입을 이용하는 OAuth 2.0 클라이언트
__암시적 그랜트 타입을 이용하는 OAuth 2.0 클라이언트
__리소스 소유자 패스워드 자격증명 그랜트 타입을 이용하는 OAuth 2.0 클라이언트
__클라이언트 자격증명 그랜트 타입을 이용하는 OAuth 2.0 클라이언트
__클라이언트에서의 리프레시 토큰 관리
__RestTemplate으로 OAuth 2.0의 보호된 API에 대한 접근

4장. OAuth 2.0 프로파일
__소개
__발급된 토큰 폐기
__토큰 인트로스펙션을 이용한 원격 검증
__캐시를 이용한 원격 검증 성능 향상
__Gatling을 이용한 원격 토큰 검증에 대한 부하 테스트
__동적 클라이언트 등록

5장. JWT
__소개
__JWT 액세스 토큰 만들기
__리소스 서버에서 JWT 토큰 검증
__JWT에 사용자 정의 클레임 추가
__JWT 토큰의 비대칭 서명
__비대칭 서명된 JWT 토큰 검증
__JWT 토큰을 암호화해서 보호하기 위한 JWE
__리소스 서버에서의 JWE 사용
__OAuth 2.0 프로바이더에서 소유 증명 키 사용
__클라이언트에서 소유 증명 키 사용

6장. 인증을 위한 OpenID Connect
__소개
__구글 OpenID Connect를 통한 구글 사용자의 인증
__ID 프로바이더로부터 사용자 정보 획득
__사용자 인증을 위한 페이스북 이용
__Spring Security 5로 구글 OpenID Connect 이용
__Spring Security 5로 마이크로소프트와 구글 OpenID 프로바이더 함께 이용

7장. 모바일 클라이언트 구현
__소개
__안드로이드 개발 환경 준비
__시스템 브라우저로 인가 코드를 이용하는 안드로이드 OAuth 2.0 클라이언트 만들기
__시스템 브라우저로 암시적 그랜트 타입을 이용한 안드로이드 OAuth 2.0 클라이언트 만들기
__내장 브라우저를 이용하는 안드로이드 2.0 클라이언트 만들기
__OAuth 2 서버가 제공하는 패스워드 그랜트 타입을 이용하는 클라이언트 앱
__PKCE로 안드로이드 클라이언트 보호
__모바일 애플리케이션으로 동적 클라이언트 등록 이용

8장. 보안 취약점 방지
__소개
__리소스 서버에 대한 요청자 검증
__권한 범위 검증을 통한 리소스 서버 보호
__사용자의 리소스를 보호하기 위한 사용자 역할과 권한 범위 바인딩
__인가 코드 삽입으로부터 클라이언트 보호
__잘못된 리다이렉션으로부터 인가 서버 보호

출판사 서평

★ 이 책에서 다루는 내용 ★

■ 발급된 액세스 토큰과 리프레시 토큰을 저장하기 위해서 레디스(Redis)와 관계형 데이터베이스를 이용하는 방법
■ Spring Security를 이용하는 OAuth 2.0 프로바이더로 보호되는 리소스에 대한 액세스 방법
■ 인가 서버에 자신을 동적으로 등록하는 웹 애플리케이션 구현 방법
■ 동적 클라이언트 등록을 이용해서 모바일 클라이언트의 안전성을 향상시키는 방법
■ PKCE를 이용한 안드로이드 클라이언트 보호 방법
■ 잘못된 리다이렉션으로부터 인가 서버를 보호하는 방법

★ 이... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 해당도서의 리뷰가 없습니다.

Klover 평점/리뷰 (0)

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매도서의 문장수집을 기록하면 통합포인트 적립 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 책의 원서번역서

안내

이 분야의 베스트

더보기+

이 분야의 신간

  • 프랑소와 숄레
    29,700원
  • 전미진
    19,800원
  • 조슈아 블로크
    32,400원
  • 이안 굿펠로
    37,800원
  • 길벗알앤디
    15,300원
더보기+

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품