API‌های سازمانی به روشی معمول برای نشان دادن قابلیت‌های کسب و کار به دنیای خارج تبدیل شده اند. نشان دادن قابلیت‌ها راحت است، اما البته که با خطر سو استفاده همراه است. کتاب Advanced API Security: OAuth 2.0 and Beyond, 2nd Edition (امنیت API پیشرفته: OAuth و فراتر، ویرایش دوم) انتشارات Apress، درباره امن کردن مهم‌ترین دارایی‌ها و API‌های تجارت شماست. همانطور که در مورد هر طراحی سیستم نرم افزاری اتفاق می‌افتد، افراد تمایل دارند که عنصر امنیت را در مرحله طراحی API نادیده بگیرند. فقط در هنگام استقرار یا در زمان یکپارچه شدن، آنها نگران امنیت می‌شوند. امنیت هرگز نباید پشت گوش انداخته شود - این یک قسمت جدایی ناپذیر از هر طراحی سیستم نرم افزاری است و باید از ابتدای طراحی، به خوبی به آن فکر شود. یکی از اهداف این کتاب، آموزش خواننده در مورد نیاز به امنیت و گزینه‌های موجود برای امنیت API‌ها است.

این کتاب شما را در روند کار راهنمایی می‌کند و بهترین شیوه‌ها را برای طراحی API‌ها برای امنیت بهتر به اشتراک می‌گذارد. امنیت API در چند سال گذشته بسیار پیشرفت کرده است. رشد استانداردهای ایمن سازی API ها، نمایی بوده است. OAuth 2.0 گسترده‌ترین استاندارد پذیرفته شده است. این فراتر از یک استاندارد است - بلکه یک چارچوب است که به افراد امکان می‌دهد که بر فراز آن راهکار هایی ایجاد کنند. این کتاب نحوه‌ی امن سازی API‌ها را از احراز هویت رایج HTTP Basic گرفته تا OAuth 2.0 و Profile‌های ساخته شده حول OAuth مانند OpenID Connect، User-Managed Access (UMA) و موارد دیگر را با جزئیات توضیح می‌دهد.
JSON نقش عمده ای در ارتباطات API دارد. بیشتر API‌های توسعه یافته امروزی فقط از JSON پشتیبانی می‌کنند نه از XML. این کتاب بر امنیت JSON تمرکز دارد. JSON Web Encryption (JWE) و JSON Web Signature (JWS) دو استاندارد به طور روزافزون محبوب برای ایمن سازی پیام‌های JSON هستند. قسمت آخر کتاب، به طور مفصل JWE و JWS را پوشش می‌دهد. هدف اصلی دیگر این کتاب، نه تنها ارائه مفاهیم و نظریه‌ها بلکه توضیح آن‌ها با مثال‌های واقعی است. این کتاب مجموعه ای جامع از مثالها را برای نشان دادن چگونگی کاربرد تئوری در عمل ارائه می‌دهد. شما در مورد استفاده از OAuth 2.0 و پروفایل‌های مرتبط برای دسترسی ایمن به API‌ها با برنامه‌های وب، برنامه‌های تک صفحه ای، برنامه‌های تلفن همراه بومی و برنامه‌های بدون مرورگر یاد خواهید گرفت.
این کتاب برای معماران امنیتی سازمانی که به بهترین شیوه‌های طراحی API علاقه مند هستند، مناسب است. این کتاب همچنین برای توسعه دهندگانی است که در حال ساخت API‌های سازمانی هستند تا با برنامه‌های داخلی و خارجی یکپارچه می‌شوند.

مطالبی که در کتاب Advanced API Security: OAuth 2.0 and Beyond, 2nd Edition (امنیت API پیشرفته: OAuth و فراتر، ویرایش دوم) انتشارات Apress تالیف Prabath Siriwardena خواهید آموخت:

• طراحی، توسعه و استقرار امن API‌های سازمانی
• انتخاب استانداردها و پروتکل‌های امنیتی متناسب با نیازهای تجاری
• کاهش تهدید‌های امنیتی با درک چشم انداز تهدید OAuth 2.0
• متحد کردن هویت‌ها برای گسترش API‌های تجارت فراتر از فایروال شرکت
• حفاظت از میکرو سرویس‌ها در مرز‌ها با ایمن سازی API هایشان
• توسعه برنامه‌های موبایل بومی برای دسترسی ایمن به API ها
• یکپارچه کردن برنامه‌ها با API‌های SaaS حفاظت شده با OAuth 2.0