目的地
「はじめてのデジタルアイデンティティ」に至る道筋
この本にたどり着くために、先に読んでおきたい本を依存関係から逆算しました。基礎から順に並んでいます。
ここまでの道筋(3冊)
なぜ先に読むのか: 認証もセッションもCookieもHTTPの上に成り立つ。まずHTTPの挙動を原理から押さえると、徳丸本で学ぶ脆弱性が「プロトコルのどの隙間で生まれるのか」を構造的に理解できる。
なぜ先に読むのか: 脆弱性対策の全体像を掴んだら、その多くが依拠する暗号の土台へ降りる。ハッシュ・署名・公開鍵暗号の論理を理解しておくと、TLSやトークン検証を「魔法」ではなく原理で扱えるようになる。
なぜ先に読むのか: ハッシュや署名といった暗号の要素を土台に持ったら、それらが実際のIDライフサイクルの中でどう使われるかを知る。本書は新規登録からログイン、リカバリー、退会までを一続きの流れとして描き、単一サービスの認証・認可からIDプロバイダとの連携まで段階的に扱う。