数字身份认证技术与实践
$19.00
最低售价
$29.00
建议价格

数字身份认证技术与实践

从概念到实战的深入理解

关于本书

本书的目的是为有编程经验的从业者或者个人爱好者,提供身份认证领域丰富的从理论到实践的参考,帮助一线开发者,站上巨人的肩膀。

全书分为三个部分,第一部分专注理论,先介绍认证机制和相关的安全学基础,然后全面详述业界的标准协议和优秀的解决方案。

第二部分专注实战应用,涵盖常见企业级身份认证解决方案的实施。这一部分的内容按照系统架构的不同层次来进行讲述,没有绝对的先后顺序之分,因此每一章节都可以结合实际情况进行略读和深入。

最后一部分是高级主题,详述叙述更有难度的解决方案,适合一些采用了相应架构的系统。最后,是对未来的身份认证技术做了一个展望,给出一个继续学习的方向。

本书最大的特点是全部案例都有开源的在线可运行的版本,对于一些企业特定的不便直接开源的系统,都写了一个最小化的开源版本。

  • 分享此书

  • 分类

    • Software Engineering
    • Computers and Programming
    • Computer Security
    • System Integration
  • 反馈

    Email 给作者(们)

关于作者

田杰
田杰

喜欢解决问题的程序员。


目录

  • 前言:不仅仅是登录注册
  • 第一部分:身份认证的基础概念
    • 第一章:什么是身份认证
      • 1. 身份认证简介以及和授权的联系与区别
      • 2. 认证目标对象有哪些?
      • 3. 认证方式有哪些?
      • 4. 认证场景有哪些?
      • 5. 常用术语有哪些?
    • 第二章:认证机制、安全协议与加密算法
      • 1. 认证的基本原理,怎么证明你是谁?
      • 2. 计算机安全学基础
      • 3. 非对称加密在身份认证过程中有哪些应用?
      • 4. jwt 结构化令牌详解、有哪些组成部分,以及如何防篡改?
    • 第三章:认证解决方案
      • 1. 用户名和密码认证
      • 2. 双因素认证
      • 3. 多因素认证
      • 4. 单点登录
      • 5. OAuth
      • 1. 云解决方案
      • 2. 开源解决方案
  • 第二部分:身份认证的实战应用
    •  
      • 第三章:Web应用身份认证
      • 第四章:移动应用身份认证
      • 第五章:物联网身份认证
      • 第六章:区块链身份认证
    • 第四章:纯前端应用如何接入身份认证
      • 4.1. OAuth 2.0 和 OpenID Connect
      • 4.2. JSON Web Token(JWT)
      • 4.3. Single-Page Application(SPA)框架集成
      • 1. 认识 oidc-client.js
      • 2. 实例讲解
      • 3. 安全性分析
    • 第五章:前端代理服务器 BFF 如何接入身份认证
      • 5.1 为什么需要前端代理服务器 BFF?
      • 5.2 BFF 中的身份认证需求
      • 5.3 BFF 中的身份认证实现方式
      • 5.4 BFF 中的身份认证流程
      • 5.5 示例代码
      • 5.6. BFF 架构的演进回顾
      • 5.7. 实例讲解
    • 2.3. 如何在 Full BFF 中接入认证平台?
    • 第六章:后端领域服务如何接入身份认证
      • 1. 都运行在服务器上,领域服务和 BFF 有什么区别?
      • 2. 实例讲解
  • 第三部分:高级主题
    • 7. 多因素认证
    • 第七章:如何在微信小程序中集成认证平台?
      • 7.1 认证平台选择与准备工作
      • 1. 和 Web 相比,微信小程序有哪些限制?
      • 2. 在小程序中, Web View 如何安全地取得小程序原生身份信息?
      • 3. 个人版小程序如何对接身份认证平台?
    • 第八章:GraphQL 身份认证
      • 2. 在 GraphQL 中如何对接身份认证?
    • 第九章:用户联邦与多租户
      • 1. 如何在 Keycloak 中联邦 LDAP 用户源?
      • 2. 如何基于 Keycloak 实现自定义的联邦源?
      • 3. 在 Duende IdentityServer 中如何实现用户联邦?
      • 4. 如何基于 Duende IdentityServer 实现多租户身份源?
    • 第十章:如何实现单点登录?
      • 1. 如何使用路径挂载子应用?
      • 2. 如何使用子域名挂载子应用?
      • 3. 跨根域名的单点登录该怎么做?
    • 第十一章:如何实现统一登录?
      • 1. 不使用 iframe 的微前端如何实现 token 隔离?
      • 2. 同一身份如何跨站互认?
  • 结语:身份认证的未来趋势与展望
    • 1. 多因素身份认证
    • 2. 基于零信任的身份认证
    • 3. 分布式身份认证
    • 4. 隐私保护和数据安全
    • 5. AI 技术的应用
  • 参考书目

Leanpub 无条件、零风险的100%满意保证

支付后的60天内,只需简单点击两下,您便可以退书并且取回先前支付的全部金额。退款是手动处理的,因此可能需要几天时间来完成整个流程。
查看完整条款

80% 的版税。在20美元的书上赚16美元。

我们支付 80% 的版税。这并不是打字错误:你在售价为20美元的销售中赚取16美元。如果我们销售你的书或课程的5000份非退款副本,每份为20美元,你将赚取80,000美元

(是的,有些作者在Leanpub上已经赚取了远超过这个数字的金额。)

事实上,作者在Leanpub上写作、出版和销售已经赚取了超过1200万美元

了解更多关于在Leanpub上写作的信息

免费更新。无DRM。

如果你购买了Leanpub的书,只要作者更新这本书,你就可以免费获得更新!许多作者使用Leanpub在他们编写书籍的过程中发布他们的作品。所有读者都可以获得免费更新,无论他们何时购买的书或他们支付了多少钱(包括免费)。

大多数Leanpub书籍都提供PDF(适用于计算机)、EPUB(适用于手机和平板电脑)和MOBI(适用于Kindle)格式。书籍包含的格式会显示在此页面的右上角。

最后,Leanpub的书籍没有任何DRM版权保护的限制,所以你可以轻松地在任何支持的设备上阅读它们。

了解更多关于Leanpub的电子书格式以及在哪里阅读它们

在 Leanpub 上写作和出版

作者与出版社使用 Leanpub 来出版正在写作中和已完成的书籍,就像这本书一样。你也可以使用 Leanpub 来撰写、出版和销售你的作品!Leanpub 是功能强大的平台,非常适合认真的作者。它结合了简单、优雅的写作与出版流程,以及一个可销售正在写作中的电子书的线上商店。Leanpub 是作家的神奇之笔:只需编写纯文本,然后点击按钮即可出版你的电子书。真的就是这么简单。

学习更多关于在 Leanpub 上写作的信息