本书深入探讨了构建保护数据和身份安全的接口所要掌握的概念、技术和编程方法论，而且兼顾可用性。你将学到如何弥补现有系统的漏洞、防御各种各样的攻击媒介，以及如何在天生不安全的环境中保障自身周全。 了解Web和应用安全的现状。 构建安全的密码加密方式，以及与各种密码攻击媒介斗争。 创建数字指纹，在浏览器、设备和配对设备中识别用户。 通过OAuth和OpenID Connect构建安全的数据传输系统。 使用其他的识别方法提供第二种身份验证方式。 加固Web应用，防止攻击。 使用SSL/TLS及同步和异步加密创建安全的数据传输系统。