Наводку на одну интересную книгу дал мне мой друг. Книга об безопасности REST сервисов и не только.
Первые 4 главы скорее вводные – что такое HTTP, ASP.NET Web API, REST Services. В принципе если эти темы знакомы то главы можно пропустить или читать только эпизодически. Глава 5, 6 покрывает вкратце основные понятие безопасности такие как Authentication/Authorization, Role-Based Security, Claims-Based Security, Security Token, Encryption и т.п. Та же история, для того кому понятия знакомы и понятны опять же пропускаем или читаем эпизодически. Глава 7 Custom STS through WIF как то стоит вообще особняком, рассказывает про WS-Trust используя Security Token Service (STS) и WIF, правда без привязки к ASP.NET Web API и практических примеров. Потому она для общего развития полезна но для безопасности ASP.NET Web API – нет. Следующие главы покрывают понятие токенов (SWT, JWT, SAML), что полезно по теме и для общего развития но для тех кто знает матчасть снова – либо пропускает либо эпизодически.
Мне собственно понравились главы 11-13 OAuth 2.0 using... а именно OAuth 2.0 using DotNetOpenAuth. Так как с документацией по DotNetOpenAuth туго и приходится собирать информация по Интернетам с разных мест а у самих DotNetOpenAuth можно найти пример только с OpenID (если конечно не зарываться в исходники). То эта глава очень даже полезная. Собственно для меня самое интересное в книге. Оформить бы эту главу или две другие как блог посты и все тут, а не целую книгу писать.
Последняя глава про уязвимостям безопасности. Может быть интересно и познавательно почитать в первый раз.
В общем книга отлично подойдет для того кто не имеет ни малейшего понятия про разработку механизмов обеспечения безопасности и REST сервисы, но не подойдет для человека уже знающего основные понятия. Проще на
Очень на днях пригодилась рекомендация. Спасибо )
ОтветитьУдалить