实名认证领苏宁支付券立即领取 >
¥
提前抢
SUPER会员专享
由于此商品库存有限,请在下单后15分钟之内支付完成,手慢无哦!
欢迎光临本店铺
点我可查看更多商品哦~
100%刮中券,最高50元无敌券,券有效期7天
亲,今日还有0次刮奖机会
我的云钻:0
您的云钻暂时不足,攒足云钻再来刮
恭喜获得1张券!
今天的机会已经全部用完了,请明天再来
恭喜刮出两张券,请选择一张领取
活动自2017年6月2日上线,敬请关注云钻刮券活动规则更新。
如活动受政府机关指令需要停止举办的,或活动遭受严重网络攻击需暂停举办的,或者系统故障导致的其它意外问题,苏宁无需为此承担赔偿或者进行补偿。
音像API安全实战(美)尼尔·马登
¥ ×1
商品
服务
物流
译者序前言致谢关于本书关于作者部 基础章 什么是API安全 21.1 打个比方:参加驾照 31.2 什么是API 41.3 API安全上下文 61.4 API安全要素 101.4.1 资产 111.4.2 安全目标 111.4.3 环境与威胁模型 131.5 安全机制 151.5.1 加密 161.5.2 身份识别和身份验 171.5.3 访问控制和授权 181.5.4 审计日志 191.5.5 速率限制 20小测验 21小结 21第2章 安全API开发 222.1 Natter API 222.1.1 Natter API概览 2.1.2 功能实现概览 242.1.3 设置项目 252.1.4 初始化数据库 262.2 开发REST API 28. 连接REST终端 312.4 注入攻击 332.4.1 防御注入攻击 372.4.2 使用权限缓解SL注入攻击 392.5 输入验 402.6 生成安全的输出 452.6.1 利用XSS攻击 472.6.2 防御XSS攻击 492.6.3 实施防护 50小测验 52小结 53第3章 加固Natter API 543.1 使用安全控制来处置威胁 543.2 速率限制解决可用 553.3 使用身份验抵御欺骗 613.3.1 HTTP基本身份验 623.3.2 使用Scrypt确保密码安全存储 623.3.3 创建密码数据库 633.3.4 在Natter API中注册用户 643.3.5 验用户 663.4 使用加密确保数据不公开 683.4.1 启用HTTPS 703.4.2 加强数据传输安全 713.5 使用审计日志问责 723.6 访问控制 773.6.1 强制身份验 783.6.2 访问控制列表 793.6.3 Natter的强制访问控制 813.6.4 Natter空间增加新成员 833.6.5 避免提权攻击 84小测验 85小结 85第二部分 基于令牌的身份验第4章 会话Cookie验 884.1 Web浏览器的身份验 884.1.1 在JavaScript中调用Natter API 894.1.2 表单提交拦截 914.1.3 提供同源HTML服务 914.1.4 HTTP认的缺点 944.2 基于令牌的身份验 954.2.1 令牌存储抽象 974.2.2 基于令牌登录的实现 984.3 Session Cookie 1004.3.1 防范会话固定攻击 1034.3.2 Cookie安全属 1054.3.3 验会话Cookie 1074.4 防范跨站请求伪造攻击 1094.4.1 SameSite Cookie 1114.4.2 基于哈希计算的双重提交Cookie 1134.4.3 在Natter API中应用双重提交Cookie 1164.5 构建Natter登录UI 1214.6 实现注销 125小测验 127小结 127第5章 的基于令牌的身份验 1285.1 使用CORS允许跨域请求 1285.1.1 预检请求 1295.1.2 CORS头 1315.1.3 在Natter API中添加CORS头部 1325.2 不使用Cookie的令牌 1355.2.1 在数据库中保存令牌的状态 1365.2.2 Bearer身份验方案 1415.. 删除过期令牌 1435.2.4 在Web存储中存储令牌 1435.2.5 修改CORS过滤器 1465.2.6 对Web存储的XSS攻击 1475.3 加固数据库令牌存储 1495.3.1 对数据库令牌进行哈希计算 1505.3.2 使用HMAC验令牌 1515.3.3 保护属 156小测验 158小结 159第6章 自包含令牌和JWT 1606.1 在客户端存储令牌状态 1606.2 JSON Web令牌 1636.2.1 标准JWT声明 1656.2.2 JOSE头部 1666.. 生成标准的JWT 1686.2.4 验签名JWT 1716.3 加密属 1726.3.1 认加密 1736.3.2 NaCl认加密 1756.3.3 加密JWT 1776.3.4 使用JWT库 1806.4 使用安全类型来加固API设计 1836.5 处理令牌撤销 185小测验 189小结 189第三部分 授权第7章 OAuth2和Open Connect 1927.1 作用域令牌 1937.1.1 在Natter中添加作用域令牌 1937.1.2 作用域和权限之间的区别 1977.2 OAuth2简介 2007.2.1 客户端类型 2017.2.2 授权许可 2017.. 发现OAuth2终端 2037.3 授权码许可 2047.3.1 重定向不同类型客户端的URI 2087.3.2 使用PKCE授权码交换安全 2097.3.3 刷新令牌 2107.4 验访问令牌 2117.4.1 令牌自省 2127.4.2 确保HTTPS客户端配置安全 2177.4.3 令牌撤销 2197.4.4 JWT访问令牌 2217.4.5 加密JWT访问令牌 2277.4.6 让AS解密令牌 2287.5 单点登录 2297.6 Open Connect 07.6.1 令牌 17.6.2 加固OC 27.6.3 向API传递令牌 小测验 5小结 5第8章 基于身份的访问控制 8.1 用户和组 8.2 基于角色的访问控制 2438.2.1 角色映权限 2448.2.2 静态角色 2458.. 确定用户角色 2478.2.4 动态角色 2488.3 基于属的访问控制 2498.3.1 组合决策 2518.3.2 实现ABAC策略 2528.3.3 策略代理和API网关 2568.3.4 分布式策略实施和XACML 2578.3.5 ABAC实践 258小测验 260小结 260第9章 基于能力的安全和Macaroon 2619.1 基于能力的安全 2619.2 能力和REST API 2639.2.1 能力URI 2659.2.2 在Natter API中使用能力URI 2689.. HATEOAS 2729.2.4 基于浏览器客户端的能力URI 2769.2.5 能力与身份相结合 2789.2.6 加固能力URI 2799.3 Macaroon:含有caveat的令牌 2829.3.1 上下文caveat 2849.3.2 Macaroon令牌存储 2859.3.3 方caveat 2889.3.4 第三方caveat 291小测验 293小结 293第四部分 Kubernetes中的微服务API及服务到服务API的安全0章 Kubernetes中的微服务API 29610.1 Kubernetes上的微服务API 29710.2 在Kubernetes上部署Natter API 30010.2.1 将H2数据库构建为Docker容器 30110.2.2 将数据库部署到Kubernetes 30510.. 将Natter API构建为Docker容器 30910.2.4 链接预览微服务 31310.2.5 部署新的微服务 31510.2.6 调用链接预览微服务 31710.2.7 防范SSRF攻击 32010.2.8 DNS重绑定攻击 32510.3 确保微服务通信安全 32710.3.1 使用TLS来保通信安全 32710.3.2 使用TLS服务网格 32910.3.3 锁定网络连接 33310.4 确保输入请求的安全 335小测验 339小结 3391章 服务到服务API的安全 34011.1 API密钥和JWT Bearer身份验 34011.2 OAuth2客户端凭许可 34211.3 OAuth2的JWT Bearer许可 34511.3.1 客户端验 34611.3.2 生成JWT 34911.3.3 服务账户身份验 35111.4 Mutual TLS验 35211.4.1 TLS认的工作原理 35211.4.2 客户端验 35511.4.3 验客户端标识 35611.4.4 使用服务网格 36111.4.5 基于OAuth2的mTLS 36311.4.6 绑定访问令牌 36411.5 管理服务凭 36811.5.1 Kubernets secret 36911.5.2 密钥和secret管理服务 37311.5.3 避免在磁盘上保存长生命周期的secret 37611.5.4 派生密钥 37711.6 响应用户请求的服务API调用 38111.6.1 phantom凭模式 38111.6.2 OAuth2令牌交换 383小测验 386小结 387第五部分 用于物联网的API2章 物联网通信安全 39012.1 传输层安全 39112.1.1 数据报TLS 39212.1.2 受限设备的密码套件 40212.2 预共享密钥 40712.2.1 实现一个PSK服务器 40812.2.2 PSK客户端 41112.. 支持原始PSK密码套件 41212.2.4 具有前向保密的PSK 4131. 端到端安全 4151..1 COSE 4161..2 COSE的替代方案 4201.. 防滥用认加密 42212.4 密钥分发与管理 42612.4.1 一次密钥配置 42612.4.2 密钥分发服务器 42712.4.3 前向保密Ratcheting技术 42812.4.4 后向安全 430小测验 432小结 4323章 物联网API安全 43313.1 设备验 43313.1.1 识别设备 43313.1.2 设备 43613.1.3 传输层验 43713.2 端到端验 44013.2.1 OSCORE 44313.2.2 REST API中避免消息重放 45013.3 受限环境下的OAuth2 45513.3.1 设备授权许可 45513.3.2 ACE-OAuth 45913.4 离线访问控制 46013.4.1 离线用户身份验 46013.4.2 离线授权 462小测验 463小结 463附录A 配置Java和Maven 464附录B配置Kubernets 473
抢购价:¥ 38.00
易购价:¥ 38.00
注:参加抢购将不再享受其他优惠活动
亲,很抱歉,您购买的宝贝销售异常火爆,让小苏措手不及,请稍后再试~
验证码错误
看不清楚?换一张
确定关闭
亲,大宗购物请点击企业用户渠道>小苏的服务会更贴心!
亲,很抱歉,您购买的宝贝销售异常火爆让小苏措手不及,请稍后再试~
查看我的收藏夹
非常抱歉,您前期未参加预订活动,无法支付尾款哦!
关闭
抱歉,您暂无任性付资格
继续等待
0小时0分
立即开通
SUPER会员