Auth屋のOAuth・OIDCの技術同人誌・商業誌の感想

AgileMindedEngineer @agileminded_eng

今回の登壇資料はこちらです。CSRF対策に興味のある方はご覧になってみてください。Auth屋さんの本がわかりやすくてありがたかったです🙋‍♂️ speakerdeck.com/yasuakiomokawa… #webapilt

koki. @kokitecture

よし、OAuthを完全に理解した (嘘) 302レスポンスとエンドポイントの理解が足りてなかった booth.pm/ja/items/12965…

? @godzhigella

@0xtkgshn OAuthならこの辺がおすすめ: twitter.com/authyasan/stat…

Auth屋 OAuthとOpenID Connectの本を書いてます @authyasan

雰囲気OAuth本 基礎的用語から解説 チュートリアル手を動かして学べる booth.pm/ja/items/12965… OIDC本 認可のOAuthで認証する仕組み OpenID Connectとの違い booth.pm/ja/items/15508… OAuthの攻撃と対策本 state,nonce...による対策 booth.pm/ja/items/18778… pic.twitter.com/ya3uQBy9O3

2020-09-23 21:58:00

? @godzhigella

@authyasan Auth屋さんありがとうございます！（マジでいつも大助かりしてますありがとうございます）

auth_manabu @auth_manabu

これらの本で勉強しています。 一通りは読んで理解しているつもり。 2回目読んで不明点を潰していきたい twitter.com/authyasan/stat…

でか @dekaihiroshi

3ヶ月ぐらいOIDCから離れてて「久しぶりに基礎から」と思いAuth屋さんのOAuth2.0の本に触れたら、ちゃんと理解できていなかったところがスッと理解できるようになってた。 「あー、そういうことかー」って。 以前見た時は「うーーーん」だったのにね。

satoken@飲フラ @ken5owata

@nnstt1 Auth屋さんの本がいいですよ🥰 authya.booth.pm/items/1550861

negiboudu @negiboudu

Auth屋さんの本をざーっと読んだ結果、OAuth、OAuth認証、OpenIDConnectをなんとなく理解しました。俺たちは雰囲気で認証・認可をやっている。 （あとでもうちょっとちゃんと読みます…）

yurakawa @yurakawa

薄いのでシュッと読み切れて良かった 雰囲気で使わずきちんと理解する！整理してOAuth2.0を使うためのチュートリアルガイド (技術の泉シリーズ（NextPublishing）) A... amazon.co.jp/dp/B07XT8H2YG/… @amazonJPより

ぴょんきち @pyon2is

Auth屋さん（@authyasan ）の「雰囲気で使わずきちんと理解する！整理してOAuth2.0を使うためのチュートリアルガイド」をポチッてみた。 OIDCのアプリをAzureADに繋ぐ時に文字通り雰囲気で設定イジッてたから、ちゃんと理解したい。 amazon.co.jp/dp/B07XT8H2YG

juve534 @juve534

【雰囲気で使わずきちんと理解する！整理してOAuth2.0を使うためのチュートリアルガイド (技術の泉シリーズ（NextPublishing）)/Auth屋】OAuth1.0でも良いから、ちょっ… → bookmeter.com/reviews/106402… #bookmeter

ぬまるちゃん💞🦩 @NMRtoUMR

POSTMANのOauth2.0の機能使ったら認可エンドポイントもTokenEndpointも一発でたたけて、リソースサーバーへのアクセスも簡単だった！！ Auth屋さんの主導の内容をPOSTMANで自動化＾＾ pic.twitter.com/NUclvazNIX

拡大

拡大

拡大

futabooo @futabooo

積ん読しちゃっててやっと読んだ！PKCEによる対策がまだ理解しきれてないので調べる / 【電子版】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 | Auth屋 booth.pm/ja/items/12965… #booth_pm

AgileMindedEngineer @agileminded_eng

Auth屋さんの本を読んで「PKCEマジ最強だな、なんでも防御できるやん。万能調味料かよ🧂」と思ったのは良い思い出

noza_👩‍💻 @noza_

雰囲気で使ってたので本買って読んでみよっと 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 - n3104のブログ n3104.hatenablog.com/entry/2022/04/…

faable01 (技術書典13 Nuxt3本) @faable01

『スコープとはなんですか？』 『認可コードは何が行われた証ですか？』『サーバーサイドのアプリケーションの場合、どのグラントタイプを使うべきですか？』いずれも答えられない人なので、これ読むの 著者: Auth屋 a.co/aXxZ7gT pic.twitter.com/KzaFm5X9BT

拡大

ぬまるちゃん💞🦩 @NMRtoUMR

あとはAuth屋さんのも全部買おうかなと思っています。

もりこう @khmoryz

大変わかりやすかった 【電子版】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 | Auth屋 authya.booth.pm/items/1296585 #booth_pm

🎀メス二郎🎀 @MessJiro

『雰囲気で使わずきちんと理解する！整理してOAuth2.0を使うためのチュートリアルガイド』読了📖 体系的、かつ実践付きでその説明も超親切。得体の知れなかったOAuth2.0の全体像が見えてきた。 チュートリアルにふさわしい内容だと思いました。 twitter.com/MessJiro/statu…

🎀メス二郎🎀 @MessJiro

#今日の積み上げ ✅OAuthについての書籍を購入。 皆さんは当然理解してる話ですよね❓ こんなことも知らずにエンジニアを名乗ってたなんて恥ずかしい😖💦 今から読んでくよー😁👌🏻 何事もまずは自己投資だね🔥 #駆け出しエンジニアと繋がりたい pic.twitter.com/9JYm1l1VAF

2022-04-22 13:01:16

🎀メス二郎🎀 @MessJiro

@authyasan ソフトやWebのエンジニアになってからなんたらトークン勢にお目にかかるようになり、よく分からないけど専用パッケージが全部やってくれる感じです…OAuthのネット記事は🔰には断片的すぎて不明点も多く、正しい知識がほしいと思い購入しました。今まだ25%しか読んでませんが分かりやすく有難いです！

🎀メス二郎🎀 @MessJiro

#今日の積み上げ ✅OAuthについての書籍を購入。 皆さんは当然理解してる話ですよね❓ こんなことも知らずにエンジニアを名乗ってたなんて恥ずかしい😖💦 今から読んでくよー😁👌🏻 何事もまずは自己投資だね🔥 #駆け出しエンジニアと繋がりたい pic.twitter.com/9JYm1l1VAF

拡大

Keisuke Nishitani @Keisuke69

さっきの本が基本的にOAuthについてしか書かれていないのに対して同じ著者によるOIDCに関するもの。こちらもわかりやすかった。 【電子版】OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本 | Auth屋 booth.pm/ja/items/15508… #booth_pm

Keisuke Nishitani @Keisuke69

ここ2、3日また認証認可について考えてたんだけどこの本はわかりやすかった。ただし、どちらかというと利用者側の視点での説明 雰囲気で使わずきちんと理解する！整理してOAuth2.0を使うためのチュートリアルガイド (技術の泉シリーズ（NextPublishing）) amzn.to/3xEs6IJ @amazonより

sys_zero @sys_zero

#気ままに勉強会 で話題のでたOAuthなど。自分はこの本やdocsで勉強した。良い本です。 pic.twitter.com/iAvni5FvLU

拡大

AgileMindedEngineer @agileminded_eng

OAuth2、SAML、OIDCと戦って分かったのは、やっぱりRFCが分からんとライブラリの実装も分からんよなということだった。大人しくRFCを読むのが最適解だ。あとはAuth屋さんの本とかで勉強するみたいな感じだな。認証周りの知識は地道に勉強しないと身に付かん。セキュリティの話も絡んでくるし。