OAuth？

OAuthといえば、twitterとかfacebookとかgithubとかと連携したサービスを作るときによく使うと思うのですが、その仕組みって理解できていますか？自分は結構曖昧です。

知識を整理

この本ではOAuth2はどういった仕組みで認可しているということが簡単に書かれていて、わかっている人にとっては当たり前のことしか書いてないと思いますが、自分はイマイチ理解出来ていない部分もあったので知識を整理するという意味で読んでよかったです。

• ベアラートークン
• リフレッシュトークン
• 認可コード
• インプリシットグラント
• リソース所有者クレデンシャル
• クライアントクレデンシャル
• OpenID Connect

などなど...

実際に使うときに

OAuth2.0のAPIを使いたいときに、WebアプリやJavaScriptなどのクライアントアプリ、ネイティブアプリから使う場合など、それぞれの場合でaccess_tokenなどをどう扱えばいいのかいったことが書いてあってとても勉強になりました。

また現在だと古い部分もあるのかもですが、GoogleとFacebookのAPIを例にして、実際にどう使えばいいのかがコードを使って説明してあってわかりやすかったです。
あと、OpenID Connectについても少し書いてあるのもよかったです。

というわけで

今だとtwitterとかfacebookとかと連携したアプリを作る場合は、大抵この辺りはライブラリが用意されていてそれを使うと思うのですが、ライブラリではどういったことが行われているのか、そのようなライブラリを作る場合はどう実装すればいいのかを考える上で、知識を整理出来る薄くてすぐ読めるいい本だと思いました。
Webでの情報を集めたり、APIドキュメント読めばわかることなのですが、わかりやすくまとまっていますしAPIドキュメントを読む前に読んでおくと理解しやすいのではないかと思いました。

EBook(ePub、mobi)のみでiPadで111ページ程で1,365円とお求めやすくなっております。

http://www.oreilly.co.jp/books/9784873115580/