数字身份认证技术与实践
数字身份认证技术与实践
从概念到实战的深入理解
关于本书
本书的目的是为有编程经验的从业者或者个人爱好者,提供身份认证领域丰富的从理论到实践的参考,帮助一线开发者,站上巨人的肩膀。
全书分为三个部分,第一部分专注理论,先介绍认证机制和相关的安全学基础,然后全面详述业界的标准协议和优秀的解决方案。
第二部分专注实战应用,涵盖常见企业级身份认证解决方案的实施。这一部分的内容按照系统架构的不同层次来进行讲述,没有绝对的先后顺序之分,因此每一章节都可以结合实际情况进行略读和深入。
最后一部分是高级主题,详述叙述更有难度的解决方案,适合一些采用了相应架构的系统。最后,是对未来的身份认证技术做了一个展望,给出一个继续学习的方向。
本书最大的特点是全部案例都有开源的在线可运行的版本,对于一些企业特定的不便直接开源的系统,都写了一个最小化的开源版本。
目录
- 前言:不仅仅是登录注册
-
第一部分:身份认证的基础概念
-
第一章:什么是身份认证
- 1. 身份认证简介以及和授权的联系与区别
- 2. 认证目标对象有哪些?
- 3. 认证方式有哪些?
- 4. 认证场景有哪些?
- 5. 常用术语有哪些?
-
第二章:认证机制、安全协议与加密算法
- 1. 认证的基本原理,怎么证明你是谁?
- 2. 计算机安全学基础
- 3. 非对称加密在身份认证过程中有哪些应用?
- 4. jwt 结构化令牌详解、有哪些组成部分,以及如何防篡改?
-
第三章:认证解决方案
- 1. 用户名和密码认证
- 2. 双因素认证
- 3. 多因素认证
- 4. 单点登录
- 5. OAuth
- 1. 云解决方案
- 2. 开源解决方案
-
第一章:什么是身份认证
-
第二部分:身份认证的实战应用
-
- 第三章:Web应用身份认证
- 第四章:移动应用身份认证
- 第五章:物联网身份认证
- 第六章:区块链身份认证
-
第四章:纯前端应用如何接入身份认证
- 4.1. OAuth 2.0 和 OpenID Connect
- 4.2. JSON Web Token(JWT)
- 4.3. Single-Page Application(SPA)框架集成
- 1. 认识 oidc-client.js
- 2. 实例讲解
- 3. 安全性分析
-
第五章:前端代理服务器 BFF 如何接入身份认证
- 5.1 为什么需要前端代理服务器 BFF?
- 5.2 BFF 中的身份认证需求
- 5.3 BFF 中的身份认证实现方式
- 5.4 BFF 中的身份认证流程
- 5.5 示例代码
- 5.6. BFF 架构的演进回顾
- 5.7. 实例讲解
- 2.3. 如何在 Full BFF 中接入认证平台?
-
第六章:后端领域服务如何接入身份认证
- 1. 都运行在服务器上,领域服务和 BFF 有什么区别?
- 2. 实例讲解
-
-
第三部分:高级主题
- 7. 多因素认证
-
第七章:如何在微信小程序中集成认证平台?
- 7.1 认证平台选择与准备工作
- 1. 和 Web 相比,微信小程序有哪些限制?
- 2. 在小程序中, Web View 如何安全地取得小程序原生身份信息?
- 3. 个人版小程序如何对接身份认证平台?
-
第八章:GraphQL 身份认证
- 2. 在 GraphQL 中如何对接身份认证?
-
第九章:用户联邦与多租户
- 1. 如何在 Keycloak 中联邦 LDAP 用户源?
- 2. 如何基于 Keycloak 实现自定义的联邦源?
- 3. 在 Duende IdentityServer 中如何实现用户联邦?
- 4. 如何基于 Duende IdentityServer 实现多租户身份源?
-
第十章:如何实现单点登录?
- 1. 如何使用路径挂载子应用?
- 2. 如何使用子域名挂载子应用?
- 3. 跨根域名的单点登录该怎么做?
-
第十一章:如何实现统一登录?
- 1. 不使用 iframe 的微前端如何实现 token 隔离?
- 2. 同一身份如何跨站互认?
-
结语:身份认证的未来趋势与展望
- 1. 多因素身份认证
- 2. 基于零信任的身份认证
- 3. 分布式身份认证
- 4. 隐私保护和数据安全
- 5. AI 技术的应用
- 参考书目
Leanpub 无条件、零风险的100%满意保证
在支付后的60天内,只需简单点击两下,您便可以退书并且取回先前支付的全部金额。退款是手动处理的,因此可能需要几天时间来完成整个流程。
查看完整条款。
80% 的版税。在20美元的书上赚16美元。
我们支付 80% 的版税。这并不是打字错误:你在售价为20美元的销售中赚取16美元。如果我们销售你的书或课程的5000份非退款副本,每份为20美元,你将赚取80,000美元。
(是的,有些作者在Leanpub上已经赚取了远超过这个数字的金额。)
事实上,作者在Leanpub上写作、出版和销售已经赚取了超过1200万美元。
了解更多关于在Leanpub上写作的信息
免费更新。无DRM。
如果你购买了Leanpub的书,只要作者更新这本书,你就可以免费获得更新!许多作者使用Leanpub在他们编写书籍的过程中发布他们的作品。所有读者都可以获得免费更新,无论他们何时购买的书或他们支付了多少钱(包括免费)。
大多数Leanpub书籍都提供PDF(适用于计算机)、EPUB(适用于手机和平板电脑)和MOBI(适用于Kindle)格式。书籍包含的格式会显示在此页面的右上角。
最后,Leanpub的书籍没有任何DRM版权保护的限制,所以你可以轻松地在任何支持的设备上阅读它们。