あまり認証や認可に関する本が無いので纏めてみた(随時更新中)。
この中でピンとくるのが無ければ、Web界隈を追い求める方が良さげ。
(なお、英語本、技術書典界隈などは当方追えてないですが…)
OpenID Connect/OAuth関連
整理してOAuth2.0を使うためのチュートリアルガイド 最新改訂版
Firebase Authentication で学ぶソーシャルログイン入門
Firebaseを題材に書かれているが、認証周りの実装を図を使って丁寧に解説されている。
ログイン画面などを初めて担当する際にとても参考になるかと。
認証全体
今さら聞けない暗号技術&認証・認可
Software Design の暗号技術、認証・認可に関連する記事を再編集した書籍
(発行月2023年3月以前の内容を再編集)
当テーマのためだけにバックナンバー全部集める位なら、この一冊まず読むのがお勧め
Software Design (ソフトウェアデザイン) 2024年2月号
特集記事:ゼロから学ぶWeb APIセキュリティ 設計から始める攻撃対策
第4章で認証・認可に関する記載有
![Software Design (ソフトウェアデザイン) 2024年02月号 [雑誌]](https://m.media-amazon.com/images/I/51nWHH9bGML._SL500_.jpg "Software Design (ソフトウェアデザイン) 2024年02月号 [雑誌]")
日経ITエンジニアスクール 暗号と認証 最強の指南書
認証周りも含めた基礎知識固めるための本
この辺の知識が手薄、情報処理試験を真面目に受けてない人は読んだ方がいいかも
デジタルアイデンティのすべて
SAMLやOAuthってなんだろうという人が読む本ではない
認証・認可を習得してから手に取るべき本
買う前に本の目次位は確認することを強くお勧めする
(合う人にとっては、こういうことを体系的に学習したかったと思える本)
製品関連
認証と認可 Keycloak入門 第2版
OAuth/OpenID Connectに準拠したAPI認可とシングルサインオンの実現
あまりこの手の本は売れないであろうに書いてくれたことに感謝
Keycloakの商用版であるRedHat SSOにも有効な書物と思われる
ひと目でわかる Active Directory Windows Server 2022/2025版
こちらはAzureADではなく、Active Directoryの本
(Active Directoryと書いているだけで購入しない様に注意喚起のため記載)
EntraIDが定着化してきたのでこの間違いはもう少ないかも。
ひと目でわかる Intune 改訂新版
Entra ID(旧AzureAD)・スマホという案件が来そうなら、持っておくと助けになるかも
AWSの薄い本 IAMのマニアックな話
IAMに特化して記載されている
発行された時期は古いが、概念的な部分は今でも生きる内容
前半が徹底解説で、後半がマニアックになってくる
AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー
あまり紹介記事が少ないOrganizationsについても書かれている
マルチアカウントやアカウントセキュリティ設計など、
ネットで得るのは難しい内容について解説してくれている
パスキー関連
今まで殆ど書籍無かったが、普及進んできそうな兆しあるためか書籍増えてきた
Software Design (ソフトウェアデザイン) 2025年1月号
特集記事:認証技術の最前線
パスワードレス認証「パスキー」のしくみと実装
![Software Design (ソフトウェアデザイン) 2025年1月号 [雑誌]](https://m.media-amazon.com/images/I/51-ivIW-wUL._SL500_.jpg "Software Design (ソフトウェアデザイン) 2025年1月号 [雑誌]")
パスキーのすべて
2025年1月28日発売
fukabori.fmの第126回で著者のえーじさんが出演されており、
本書のことやパスキー関連の情報を話されていた。
126. パスキーのすべて w/ agektmr | fukabori.fm
実践入門ユーザー認証 試して学ぶパスワードレス
oktaの画面キャプチャ多め
後半のFIDO書かれている書籍殆ど無いので、あるにこしたことない本
認証(メール)
どこかで読みたいと考えていながら読めてない・・・。
メール技術の教科書
2024年02月21日頃発売予定とのこと
暗号特化
Software Design(ソフトウェアデザイン) 2022年3月号
特集記事:今さら聞けない暗号技術
暗号技術何それ?みたいな状態であれば、ここから読み始めるのがいいかも
![Software Design (ソフトウェアデザイン) 2022年03月号 [雑誌]](https://m.media-amazon.com/images/I/51ja8XWHZCL._SL500_.jpg "Software Design (ソフトウェアデザイン) 2022年03月号 [雑誌]")
暗号と認証
暗号化がメインテーマで、理論的な内容が多くを占める
基礎力高めるのにはとても良い本
但し、案件で認証とかでトラブル起こしてる時に読む本ではない
セキュリティ界隈
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版
通称徳丸本
Web開発してるのにまだ読んでない人は絶対読むべき本
見える風景が変わるはず
Web開発で良い本何?と聞かれたら必ず勧める1冊
但し、きちんと読むには時間が必要かつ基礎知識も必要
![体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践](https://m.media-amazon.com/images/I/41WBMf7zcML._SL500_.jpg "体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践")
フロントエンド開発のためのセキュリティ入門
入社2~3年目位を想定して書かれている(とどこかでコメント見かけた)
徳丸本の一歩手前&フロント特化型という感じかと
セキュア・バイ・デザイン
かなり読むの疲れる内容ではあるが、色んなところで引用されているイメージ
なお、徳丸本読んでない人がこちらから読むのは心折れると思う
変わり種
上記分類とは少し違う切り口の本
まだ現役かとは思うが下に移動させた本
記載量増えたので、絞り込みを実施した結果、下に記載しました。
【電子版】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本
今のところ電子版、booth経由の購入のみ
authya.booth.pm
【電子版】OAuth・OIDCへの攻撃と対策を整理して理解できる本
今のところ電子版、booth経由の購入のみ
authya.booth.pm
Software Design (ソフトウェアデザイン) 2021年10月号
特集記事:挫折していないOAuth/OpenID Connect入門
認証・認可フローの仕組みを解説
Authleteの川崎さんが書かれている記事なので、かなりきめ細かく書いてくれている
![Software Design (ソフトウェアデザイン) 2021年10月号 [雑誌]](https://m.media-amazon.com/images/I/51IUMk3iCnL._SL500_.jpg "Software Design (ソフトウェアデザイン) 2021年10月号 [雑誌]")
ハッカー関連
サイバーセキュリティプログラミング
どうやってハッキングされるのか?という観点で書かれている
Pythonではあるが考え方は有用なことが多い
古いので下に移動させた本
Software Design (ソフトウェアデザイン) 2020年11月号
特集記事:今更聞けない認証・認可
「今さら聞けない暗号技術&認証・認可」が出版され、そちらに記事の内容全て入っているので
![Software Design (ソフトウェアデザイン) 2020年11月号 [雑誌]](https://m.media-amazon.com/images/I/512yxzP4wDL._SL500_.jpg "Software Design (ソフトウェアデザイン) 2020年11月号 [雑誌]")
古すぎるので理由無ければ買わないで良いと思う本
脱オンプレミス!クラウド時代の認証基盤 Azure Active Directory
過去の歴史まで把握しておきたいなら買ってもいいかもやろけど
OAuth徹底入門
かなりお堅い本、加えて古くなっている
OAuth自体を用いて基盤作る人向けかも
その分きちんと読み切ったら力は付くかと
