不错oauth2.0的介绍书籍
浅显通俗
讲的没有网上的日志好。
安全和方便不可兼得,最后我们看到的方案大都是既不安全也不方便,美其名曰“向用户体验妥协”
大概读了一半,了解了下 OAuth 的大概。安全相关的东西大多数需要动手折腾,光读书基本是看不懂的。此书也没有将 OAuth 讲的很明白。读完之后依旧有很多困惑。网络上的文章及相关开源库代码也是各种实现不一。哎,安全与方便总是不可兼得。
评价“Getting Started with OAuth 2.0”