msksgm’s blog

msksgm’s blog

Webエンジニアです。日々の勉強記録、技術書感想、美術観賞感想を投稿します。

Auth屋さんの書籍を全て読んだ感想

概要

Auth 屋さんの書籍を全て(2022 年 4 月 18 日現在)読んだので、全体を通しての感想です。

authya.booth.pm

Auth 屋の 3 冊(2022 年 4 月 18 日現在)を読み切った感想

今回で、Auth 屋さんが出している書籍を全て読み切ることができました。 過去に「OAuth 徹底入門 セキュアな認可システムを適用するための原則と実践」という本を読みました。 この書籍は、日本語が読みづらかったり、独特な言い回しがあったり、突然新しい単語が出てくるなどと、初学者にとって読みづらいところが多くありました。 なので、私自身も読み進めるのに苦労し、読み終えた時には OAuth と OIDC に対する知識は割と曖昧なままでした。 この書籍自体は サンプルコード(Node.js)が実際に処理の中身を見ることができるので、その点についてはおすすめしています。 しかし、正直 amazon レビューの評価に対して、人(特に初学者)にはおすすめしていません。

対して Auth 屋さんの 3 冊の書籍は初学者にもおすすめできる内容でした。 理由は 3 点あります。 1 つ目は、コンパクトにまとまっていることです。書籍が薄いので心理的ハードルが低く読み始められます。また、わからなかったところをすぐに読み返すことが可能です。なのでリファレンス的な使い方が可能です。 2 つ目は、文章構成、出典が明記、筆者の体験談から生まれたコラムが素晴らしいことです。ネットの記事だとポジショントークな記事やポエムのような文章、ソース不明なことに起因する非推奨な書き方などがあります。私はそれらに対してうんざりしていました。対して、Auth 屋さんの本は RFC の出典、歴史的経緯、体験談なども書いており、納得感を与えてくれます。 3 つ目は、チュートリアルがあることです。ネットの記事でも雰囲気で理解できますが、具体的に体験していないためすぐに忘れやすいです。個人的に手を動かして理解する派なので非常に助かりました。

全ての本を読んだ上で、OAuth と OIDC について理解が深まったかについて記述します。 読了前と読了後では、明らかに理解度の差があります。以前と比べて雰囲気で説明していた部分が減ったと考えます。 OAuth と ODIC は、ほとんど似たような流れと図なので、よく忘れたり混乱していました。 当時と比べると理解度が上がりました。 しかし、理解度に自信があるかと言われるとそんなことはありません。 それは Auth 屋さんの本のせいではなく、単純に経験の数が足りないからです。 なので、今後は実践の段階でリダイレクトが正しく発生しているのか確認したり、再び読み返したりしようと思います。 具体的に次は、「SAML 入門」と「認証と認可 Keycloak 入門 OAuth/OpenID Connect に準拠した API 認可とシングルサインオンの実現」を読もうと考えています。 また、この本を読んだ後は「OAuth 徹底入門」読みやすくなっていると思います。なので、具体的な内部の処理を理解するために読み返してみようと考えています。

長くなりましたが、Auth 屋さんの本は OAuth 関連を学ぶ上でのファーストステップとして最適です。 今後もお世話になると思います。 現在 4 冊目も執筆中らしいので、期待です。