OpenID Connect(OIDC)認証を学び始める方に向けて、日本語で理解しやすい入門書をいくつかご紹介します。
-
『OAuth徹底入門 セキュアな認可システムを適用するための原則と実践』(著者:Justin Riche)
- 概要: OAuth 2.0の基本から実践的な実装方法までを詳しく解説しています。OIDCはOAuth 2.0を基盤としているため、この書籍で基礎を固めることができます。
- おすすめポイント: 具体的なコード例や図解が豊富で、初心者にも理解しやすい内容となっています。
-
『Getting Started with Oauth 2.0』(著者:Ryan Boyd )
- 概要: APIセキュリティの観点からOAuth 2.0を解説しており、OIDCの理解にも役立ちます。
- おすすめポイント: 日本語訳はありませんが、技術用語が多く、英語が苦手な方でも比較的読みやすい内容です。
-
『今さら聞けない暗号技術&認証・認可』(著者:大竹 章裕)
- 概要: OIDCとJWT(JSON Web Token)の実装について詳しく解説しています。
- おすすめポイント: Webシステムのセキュリティを支える技術を幅広く解説しています。
-
『Web API: The Good Parts』(著者:水野 貴明)
- 概要: Web APIの設計と実装に関するベストプラクティスを紹介しており、OIDCの実装にも応用できます。
- おすすめポイント: 日本語で書かれており、具体的な例が多く、実践的な知識を得ることができます。
-
『SSOのキホン: はじめて学ぶシングルサインオン技術』(著者:松田達也)
- 概要: OIDC認証だけでなくSSO(シングルサインオン)の実現方法を解説しています。
- おすすめポイント: Keycloakというソフトウェアを用いてシングルサインオン環境を構築し、実際に動かして、体験しながら学ぶことができます。
これらの書籍を通じて、まずはOAuth 2.0の基本を理解し、その上でOIDCの学習を進めることをおすすめします。また、実際に手を動かして実装してみることで、理解が深まるでしょう。