Advanced API Security

Oauth 2.0 and Beyond

出版社 Apress
発売日 2019/12/17
ページ数 449
ISBN-13 9781484220498
お届け日 通常 02月20日~02月27日

通常価格 ¥3,629

税込 配送料は購入手続き時に計算されます。


Prepare for the next wave of challenges in enterprise security. Learn to better protect, monitor, and manage your public and private APIs.

Enterprise APIs have become the common way of exposing business functions to the outside world. Exposing functionality is convenient, but of course comes with a risk of exploitation. This book teaches you about TLS Token Binding, User Managed Access (UMA) 2.0, Cross Origin Resource Sharing (CORS), Incremental Authorization, Proof Key for Code Exchange (PKCE), and Token Exchange. Benefit from lessons learned from analyzing multiple attacks that have taken place by exploiting security vulnerabilities in various OAuth 2.0 implementations. Explore root causes, and improve your security practices to mitigate against similar future exploits.

Security must be an integral part of any development project. This book shares best practices in designing APIs for rock-solid security. API security has evolved since the first edition of this book, and the growth of standards has been exponential. OAuth 2.0 is the most widely adopted framework that is used as the foundation for standards, and this book shows you how to apply OAuth 2.0 to your own situation in order to secure and protect your enterprise APIs from exploitation and attack.

What You Will Learn

  • Securely design, develop, and deploy enterprise APIs
  • Pick security standards and protocols to match business needs
  • Mitigate security exploits by understanding the OAuth 2.0 threat landscape
  • Federate identities to expand business APIs beyond the corporate firewall
  • Protect microservices at the edge by securing their APIs
  • Develop native mobile applications to access APIs securely
  • Integrate applications with SaaS APIs protected with OAuth 2.0

Who This Book Is For

Enterprise security architects who are interested in best practices around designing APIs. The book is also for developers who are building enterprise APIs and integrating with internal and external applications.

DeepL 粗訳





この本では、TLSトークンバインディング、ユーザー・マネージド・アクセス(UMA)2.0、クロス・オリジン・リソース・シェアリング(CORS)、インクリメンタル・オーソライゼーション、プルーフ・キー・フォー・コード・エクスチェンジ(PKCE)、そしてトークン・エクスチェンジについて解説しています。様々な OAuth 2.0 実装のセキュリティ脆弱性を悪用して発生した複数の攻撃を分析して得られた教訓を活用します。


この本の初版からAPIセキュリティは進化しており、標準規格の成長は指数関数的なものになっています。OAuth 2.0は、標準化の基盤として最も広く採用されているフレームワークであり、本書では、企業のAPIを悪用や攻撃から安全に保護するために、OAuth 2.0を自分の状況に適用する方法を紹介しています。


  • エンタープライズ API を安全に設計、開発、展開する
  • ビジネスのニーズに合わせてセキュリティ標準とプロトコルを選択する
  • OAuth 2.0 の脅威の状況を理解することで、セキュリティ侵害を軽減する
  • 。0 の脅威の状況
  • 企業のファイアウォールを超えてビジネス API を拡張するためにアイデンティティをフェデレートする
  • API を保護することで、エッジでマイクロサービスを保護する
  • API に安全にアクセスするためにネイティブ モバイル アプリケーションを開発する
  • OAuth 2.0 で保護された SaaS API とアプリケーションを統合する
  • 。0


API の設計に関するベストプラクティスに興味のあるエンタープライズ セキュリティ アーキテクト。