【電子版】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 - Auth屋 - BOOTH

最近社内のOpenID Connect Core 1.0 読み会に参加して Final: OpenID Connect Core 1.0 incorporating errata set 1 を読んでいたので、せっかくなのでOIDCについて学ぼうと思いました。で、おすすめの書籍として紹介してもらったのが Auth屋 - BOOTH でした。ということでその1冊目がこの本です。100ページぐらいで図も多く、サクッと読めます。タイトルの通り雰囲気でOAuth2.0を使っている方は読むことで知識が整理できるのでおすすめの本だと思います。

本書の構成としては第5章でOAuthのアクセストークンを取得する処理フローであるグラントタイプについて説明するため、第2章〜第4章にかけてOAuthの仕様に登場するロール、トークン、エンドポイントについて説明しています。第6章はGoogleのOAuthサービスを用いたハンズオンです。curl コマンドを利用してGoogleのPhotos Library APIのアクセストークンを取得します。詳細な目次は書籍の 詳細ページ を参照してください。また、書評については詳細ページにも紹介されている 【書評】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 #技術書典7 | DevelopersIO が詳しいです。

• 第1章　はじめに
• 第2章　OAuthのロール
• 第3章　OAuthのトークン
• 第4章　OAuthのエンドポイント
• 第5章　OAuthのグラントタイプ
• 第6章　チュートリアル
• 付録A　OAuth認証について
• 付録B　S256でのcode_challengeの算出
• 付録C　OAuth関連用語の英語と日本語の対応

OIDCを理解するにしても基礎となるOAuth2.0の知識を整理した方がよいだろうと思って読みましたが、非常に読みやすくまとまっていてよかったです。特に5章は各グラントタイプ毎のユースケースや留意事項、シーケンス図があり分かりやすかったです。今後も仕様を忘れた際にさくっと確認できると思うのでOAuth2.0が利用されている間は何度か読み直す気がします。なお、チュートリアルを行う際のGoogleの設定画面の仕様が変わっていたので 2冊目 を持っているならばそちらのチュートリアルを見た方がよいです。2022-04-09 時点で2冊目とは差分がありませんでした。