序文

我々のチームは、本書で扱われている複雑なセキュリティ標準をサポートする高度なOAuthとOpenID Connectサーバのコーディングに成功した。そうすることで、私たちはこれらの標準とその生産的な使用方法について深い洞察を得た。長年の苦労にもかかわらず、デジタルアイデンティティとAPIセキュリティの合流点における我々の製品の位置づけを他の人々に理解してもらうことができなければ、それは無駄になってしまうことにすぐに気づいた。

組織がサービスをデジタル化するにつれ、必然的にデータをウェブサービスとして公開する必要が出てくる。これらのAPIは、モバイルアプリ、単一ページのアプリケーション、従来のWebサイトによって消費される。事実上、これらのAPIは、新しいデジタルプロセス、ビジネスモデル、およびエクスペリエンスのプラットフォームとなる。このようなデジタル・ネイティブへの変容は、ユーザを認証し、データAPIへのアクセスを認可することを組織に要求する。これらは、OAuthとOpenID Connectの仕様が解決を支援するために設計された難しい問題である。デジタルビジネスを採用しようとしている企業は、これらの標準を受け入れ、デプロイすることが最も重要である。

その方法を説明するためには、これらの技術を習得しているだけでなく、それを人に教える能力を持った人材をチームに加える必要があった。そのような人材は、熟練したコミュニケーターであり、魅力的なインストラクターであり、流暢なライターでなければならなかった。私たちはゲイリー、ジュディス、ミハウにそのような資質を発見し、知識の共有を通じて業界を向上させたいという彼らの願望をすぐに気に入った。彼ら3人はいずれも、複雑なトピックを教え、その背後にある価値を通常のソフトウェア・チームが理解できる方法で明確にすることに情熱を持っている。

一緒に仕事をするうちに、新しいチームはOAuthの標準を実証し、理論を裏付けるためにクラウドネイティブの技術を頻繁に使うようになった。私たちは、教える必要のある別の技術の融合があることに気づいた。チームのラーニングリソースは、デジタルアイデンティティとAPIがどのように結合しているかを説明すると同時に、これらの技術がネイティブコンポーネントとしてクラウドコンピューティングでどのように使用できるかを示していた。マイクロサービスのメッシュで公開されるデータを保護することで、ユースケースや業界にまたがる彼らの仕事から再現可能なパターンが生まれた。彼らから新しいテクニックを学ぶと同時に、この重要な知識を広める必要があることを理解した。

著者たちが、本業の一環としてこれらのトピックに関する本を書くことを提案したとき、私たちは迷うことなく同意した。なぜなら、Curityの使命は、とりわけアイデンティティ・トピックに関する知識を広めることによって、インターネットをより安全なものにする一翼を担うことだからだ。私たちはCurityでの役割のため、著者が執筆した各章を読むというまたとない機会に恵まれた。それぞれの章において、デザインパターンの提唱、ベストプラクティスの遵守、製品に関連した宣伝のないプロトコルの明確な通信を高く評価した。

これから読む章で得た知識をもとに、著者はデジタルIDとAPIセキュリティがどのように交わるかを説明するだけでなく、クラウドネイティブ環境でこのような問題に対するソリューションをデプロイする方法についても説明している。このようなデプロイを行ったことがないのであれば、本書を読むことで、アプローチや、複数のコンポーネントやエンドポイントの扱い方を理解することができ、インストレーションが安全で最新かつ簡単に運用できるようになるはずだ。 ...