「OAuth徹底入門」に至る道筋

ここまでの道筋（3冊）

1. 1 / 3Real World HTTP 第3版中級

   なぜ先に読むのか: 認証もセッションもCookieもHTTPの上に成り立つ。まずHTTPの挙動を原理から押さえると、徳丸本で学ぶ脆弱性が「プロトコルのどの隙間で生まれるのか」を構造的に理解できる。

   出典

   • HTTP - MDN Web Docs
   • OWASP Top 10 - OWASP Foundation
2. 2 / 3体系的に学ぶ 安全なWebアプリケーションの作り方 第2版中級

   なぜ先に読むのか: 脆弱性対策の全体像を掴んだら、その多くが依拠する暗号の土台へ降りる。ハッシュ・署名・公開鍵暗号の論理を理解しておくと、TLSやトークン検証を「魔法」ではなく原理で扱えるようになる。

   出典

   • A02:2021 Cryptographic Failures - OWASP Top 10
3. 3 / 3暗号技術入門 第3版入門

   なぜ先に読むのか: 署名と公開鍵暗号の土台があって初めて、トークンベースの認可を正しく理解できる。OAuth 2.0は権限委譲のデファクトであり、その各グラントとフローを原理から学ぶ。

   出典

   • RFC 6749: The OAuth 2.0 Authorization Framework - IETF