あまり認証や認可に関する本が無いので纏めてみた(随時更新中)。
この中でピンとくるのが無ければ、Web界隈を追い求める方が良さげ。
(なお、英語本、技術書典界隈などは当方追えてないですが…)
OpenID Connect/OAuth関連
整理してOAuth2.0を使うためのチュートリアルガイド
Software Design (ソフトウェアデザイン) 2021年10月号
特集記事:挫折していないOAuth/OpenID Connect入門
認証・認可フローの仕組みを解説
Authleteの川崎さんが書かれている記事なので、かなりきめ細かく書いてくれている
![Software Design (ソフトウェアデザイン) 2021年10月号 [雑誌]](https://m.media-amazon.com/images/I/51IUMk3iCnL._SL500_.jpg "Software Design (ソフトウェアデザイン) 2021年10月号 [雑誌]")
【電子版】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本
今のところ電子版、booth経由の購入のみ
authya.booth.pm
【電子版】OAuth・OIDCへの攻撃と対策を整理して理解できる本
今のところ電子版、booth経由の購入のみ
authya.booth.pm
Firebase Authentication で学ぶソーシャルログイン入門
Firebaseを題材に書かれているが、認証周りの実装を図を使って丁寧に解説されている。
ログイン画面などを初めて担当する際にとても参考になるかと。
認証全体
Software Design (ソフトウェアデザイン) 2020年11月号
特集記事:今更聞けない認証・認可
雑誌なので、最初に読むものとしてはとっかかりやすい
![Software Design (ソフトウェアデザイン) 2020年11月号 [雑誌]](https://m.media-amazon.com/images/I/512yxzP4wDL._SL500_.jpg "Software Design (ソフトウェアデザイン) 2020年11月号 [雑誌]")
Software Design (ソフトウェアデザイン) 2024年2月号
特集記事:ゼロから学ぶWeb APIセキュリティ 設計から始める攻撃対策
第4章で認証・認可に関する記載有
![Software Design (ソフトウェアデザイン) 2024年02月号 [雑誌]](https://m.media-amazon.com/images/I/51nWHH9bGML._SL500_.jpg "Software Design (ソフトウェアデザイン) 2024年02月号 [雑誌]")
日経ITエンジニアスクール 暗号と認証 最強の指南書
認証周りも含めた基礎知識固めるための本
この辺の知識が手薄、情報処理試験を真面目に受けてない人は読んだ方がいいかも
実践入門ユーザー認証 試して学ぶパスワードレス
oktaの画面キャプチャ多め
後半のFIDO書かれている書籍殆ど無いので、あるにこしたことない本
今さら聞けない暗号技術&認証・認可
Software Design の暗号技術、認証・認可に関連する記事を再編集した書籍
但し、発行月2023年3月以降の内容は含まれていない
当テーマのためだけにバックナンバー全部集める位なら、昔の分はこちら一冊買う方が良さげ
認証(メール)
サーバーを構築することが無いため拝読したことは無いが、どこかで読みたいと考えている本
メール技術の教科書
2024年02月21日頃発売予定とのこと
暗号特化
Software Design(ソフトウェアデザイン) 2022年3月号
特集記事:今さら聞けない暗号技術
暗号技術何それ?みたいな状態であれば、ここから読み始めるのがいいかも
![Software Design (ソフトウェアデザイン) 2022年03月号 [雑誌]](https://m.media-amazon.com/images/I/51ja8XWHZCL._SL500_.jpg "Software Design (ソフトウェアデザイン) 2022年03月号 [雑誌]")
暗号と認証
暗号化がメインテーマで、理論的な内容が多くを占める
基礎力高めるのにはとても良い本
但し、案件で認証とかでトラブル起こしてる時に読む本ではない
製品関連
認証と認可 Keycloak入門
OAuth/OpenID Connectに準拠したAPI認可とシングルサインオンの実現
あまりこの手の本は売れないであろうに書いてくれたことに感謝
Keycloakの商用版であるRedHat SSOにも有効な書物と思われる
ひと目でわかる Active Directory Windows Server 2022版
こちらはAzureADではなく、Active Directoryの本
セキュリティ界隈
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版
通称徳丸本
Web開発してるのにまだ読んでない人は絶対読むべき本
見える風景が変わるはず
Web開発で良い本何?と聞かれたら必ず勧める1冊
但し、きちんと読むには時間が必要かつ基礎知識も必要
![体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践](https://m.media-amazon.com/images/I/41WBMf7zcML._SL500_.jpg "体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践")
フロントエンド開発のためのセキュリティ入門
入社2~3年目位を想定して書かれている(とどこかでコメント見かけた)
徳丸本の一歩手前&フロント特化型という感じかと
セキュア・バイ・デザイン
かなり読むの疲れる内容ではあるが、色んなところで引用されているイメージ
なお、徳丸本読んでない人がこちらから読むのは心折れると思う
ハッカー関連
Kali Linux ビギナーズガイド
Kali Linuxなるものを知った際に有効かも
(とはいえ最近はいろんな本で紹介はされているが)
[asin:B08544DVRT:detail]
サイバーセキュリティプログラミング
どうやってハッキングされるのか?という観点で書かれている
Pythonではあるが考え方は有用なことが多い
古そうなので下に移動させた本
OAuth徹底入門
かなりお堅い本、加えて古くなっている
OAuth自体を用いて基盤作る人向けかも
その分きちんと読み切ったら力は付くかと
今は理由無ければ買わないで良いと思う本
脱オンプレミス!クラウド時代の認証基盤 Azure Active Directory
過去の歴史まで把握しておきたいなら買ってもいいかもやろけど
