Web開發(fā)的身份和數據安全

　　本書深入探討了構建保護數據和身份安全的接口所要掌握的概念、技術和編程方法論，而且兼顧可用性。你將學到如何彌補現(xiàn)有系統(tǒng)的漏洞、防御各種各樣的攻擊媒介，以及如何在天生不安全的環(huán)境中保障自身周全。 了解Web和應用安全的現(xiàn)狀。 構建安全的密碼加密方式，以及與各種密碼攻擊媒介斗爭。 創(chuàng)建數字指紋，在瀏覽器、設備和配對設備中識別用戶。 通過OAuth和OpenID Connect構建安全的數據傳輸系統(tǒng)。 使用其他的識別方法提供第二種身份驗證方式。 加固Web應用，防止攻擊。 使用SSL/TLS及同步和異步加密創(chuàng)建安全的數據傳輸系統(tǒng)。

　　Jonathan LeBlanc獲得過艾美獎，是一位軟件工程師、技術作者和PayPal Global Developer Advocacy的主管。Jonathan主攻身份識別、授權和安全，硬件—Web通信，以及數據挖掘技術，而且關注的都是人機互聯(lián)。 TimMesserschmidt是Google Developer Relations的項目經理，主管德國、奧地利和瑞士（DACH）地區(qū)的業(yè)務。加入Google之前，他領導著PayPal和Braintree Developer Evangelism團隊的歐洲、中東、非洲（EMEA）和亞太（APAC）區(qū)。