“Spring Authorization Server – From the basics” Ebook

Với mong muốn đem đến cho các bạn một hướng dẫn toàn tập về xây dựng một Authorization Server sử dụng Spring Authorization Server, mình đã bỏ thời gian để viết cuốn sách “Spring Authorization Server – From the basics”. Hiện tại phiên bản Kindle của cuốn sách này đã available trên Amazon ở địa chỉ https://www.amazon.com/dp/B09RZZ51HD

Cuốn sách này cover tất cả những tính năng cần có của một Authorization Server và đã được Spring Authorization Server hỗ trợ.

Ở chương “Bắt đầu”, mình sử dụng một cách khác với cách trong bài viết Hiện thực OAuth Authorization Server sử dụng Spring Authorization Server để cấu hình cho Authorization Server và nói thêm về một số thông tin khác nữa.

Mình cũng giới thiệu với các bạn cách cấu hình cho một RegisteredClient hỗ trợ các grant types trong OAuth 2.1, bao gồm authorization_code grant type với có và không có PKCE, client_credentials grant type và refresh_token grant type.

Mình cũng hướng dẫn các bạn một số thao tác liên quan đến access token trong chương “Access token” và các sử dụng tập tin keystore PKCS12 để bảo mật cho access token.

Để lưu các thông tin về RegisteredClient, Authorization và Authorization Consent vào database, các bạn có thể đọc chương “JDBC”.

Và cuối cùng, để customize các trang login hay consent screen, các bạn hãy đọc chương “Customization”.

Mục lục của cuốn sách này như sau:

Giới thiệu
Bắt đầu
  • Cấu hình Authorization Server
  • Cấu hình Spring Security
  • Đăng ký client với Authorization Server
  • Đăng ký user với Authorization Server
  • Smoke test
OAuth 2.1 grant types
  • 3.1 Authorization Code grant type
    • 3.1.1 Standard
    • 3.1.2 Với PKCE
  • 3.2 Client Credentials grant type
  • 3.3 Refresh Token grant type
Access token
  • 4.1 Thay đổi expiration time
  • 4.2 Token introspection
  • 4.3 Token revocation
JWT/JWS/JWK
  • 5.1 Generate tập tin keystore PKCS12
  • 5.2 Sử dụng tập tin keystore PKCS12
JDBC
  • 6.1 RegisteredClient
  • 6.2 Authorization
  • 6.3 Authorization Consent
Customization
  • 7.1 Login
  • 7.2 Consent Screen
    • 7.2.1 Định nghĩa request URI
    • 7.2.2 Định nghĩa consent screen template
    • 7.2.3 Cấu hình Authorization Server
Phụ lục
  • Client types trong OAuth 2.1

Add Comment