OAuth 2.0マスターへの道！認証クイズでセキュリティスキルをレベルアップ🚀 - プレイ中

1 第1問

OAuth 2.0における認可サーバーの主な役割は何ですか？

A リソースサーバーを保護すること

B リソースオーナーの認証と認可を行い、アクセストークンを発行すること

C クライアントアプリケーションを管理すること

D リソースへのアクセスを直接提供すること

2 第2問

OAuth 2.0の認可グラントの種類で、ユーザーの介在なしにクライアントがアクセストークンを取得できるものはどれですか？

A 認可コードグラント

B クライアントクレデンシャルズグラント

C インプリシットグラント

D リソースオーナーパスワードクレデンシャルズグラント

3 第3問

OAuth 2.0において、アクセストークンを使用して保護されたリソースにアクセスするのは誰ですか？

A リソースオーナー

B クライアントアプリケーション

C 認可サーバー

D リソースサーバー

4 第4問

OAuth 2.0のインプリシットグラントは、どのような種類のクライアントに適していますか？

A サーバーサイドアプリケーション

B ネイティブアプリケーションおよびシングルページアプリケーション

C 機密性の高いクライアント

D バックエンドサービス

5 第5問

OAuth 2.0におけるリフレッシュトークンの主な目的は何ですか？

A アクセストークンの有効期限を延長することなく、新しいアクセストークンを取得すること

B リソースオーナーの認証情報を検証すること

C クライアントアプリケーションを認証すること

D リソースサーバーへのアクセスを許可すること

6 第6問

OAuth 2.0の認可コードグラントにおいて、認可コードはどこからクライアントに渡されますか？

A リソースサーバー

B リソースオーナーのブラウザ

C クライアントアプリケーション

D 認可サーバーのAPI

7 第7問

OAuth 2.0における「スコープ」とは何を定義するものですか？

A クライアントアプリケーションのID

B リソースオーナーの権限

C アクセストークンの有効期限

D 認可サーバーのアドレス

8 第8問

OAuth 2.0のトークンエンドポイントの役割は何ですか？

A リソースオーナーを認証すること

B アクセストークンとリフレッシュトークンを交換すること

C クライアントアプリケーションを登録すること

D リソースサーバーへのアクセスを許可すること

9 第9問

OAuth 2.0において、クライアントシークレットはどの種類のクライアントで必須ですか？

A パブリッククライアント

B コンフィデンシャルクライアント

C ネイティブアプリケーション

D シングルページアプリケーション

10 第10問

OAuth 2.0の仕様は、どのRFCで定義されていますか？

A RFC 6749

B RFC 2616

C RFC 7230

D RFC 791