少し前に会社の人からこの著者の方が書いたOAuthの本が良かったという話を聞いたというのと、ページ数が少ないということもあって購入しました。

自分の場合は(技術書に限らず)だいたい150ページを超えると高確率で積読になるのですが、この本は100ページ以下なので無事読み終えることができました。


雰囲気で使わずきちんと理解する!整理してOAuth2.0を使うためのチュートリアルガイド (技術の泉シリーズ(NextPublishing))


本の冒頭には技術書店6で配布したもの底本としている。と書かれています。BOOTHの方では続巻が売られているのですが、紙媒体で欲しかったのとあまりいろいろなところにアカウントを作りたくないという理由でとりあえずAmazonで紙でていたものを購入しました。

内容は前半がOAuth2.0についての説明で後半がGoogle APIを使用してアクセストークンを取得するところを手を動かして学ぶという内容です。手を動かす部分ではクライアント(アプリケーション)の代わりにブラウザとcurlを使用します。

いままでよくわかっていなかった用語や全体の流れが理解できたのはよかったです。例えばPKCE(ピクシーと読むらしい)やOAuthとOpenID Connectの関係や各種グラント(フロー)の流れ…などなど…。

自分の場合は過去にKeycloakを(雰囲気で)構築したりCognitoを(雰囲気で)使ったりしていたという経験が理解に役立ったという側面はあるとは思いますが、それを差し引いてもわかりやすく詰め込み過ぎずの分量で、かつ理解できたのでかなりありがたかったです。

紙だと1,980円とページ数の割には割高と感じるかもしれません(電子版はもっと安いです)が、ページ数が多くなっても自分の場合は読まなくなるだけですし、内容もわかりやすくかったので買ってよかったと思いました。もしBOOTHで売られている続刊がAmazonで買えるようになった時には買うと思います(ページ数が少なければ…)

余談ですが、WSLなしでcurlが使えるようになっていることと「俺たちは雰囲気で…」の元ネタをはじめて知りました。