OAuth 2.0マスターへの道！認証クイズでセキュリティスキルをUP↑ - プレイ中

1 第1問

OAuth 2.0における認可サーバーの主な役割は何ですか？

A リソースサーバーを保護すること

B リソースオーナーの認証を行い、クライアントにアクセストークンを発行すること

C クライアントアプリケーションを開発すること

D リソースサーバーにアクセスすること

2 第2問

OAuth 2.0の認可フローにおいて、リダイレクトURIの目的は何ですか？

A アクセストークンをクライアントに直接送信するため

B 認可サーバーが認可コードまたはアクセストークンをクライアントに返すため

C リソースサーバーにアクセスするため

D クライアントの身元を証明するため

3 第3問

OAuth 2.0のクライアントIDは何のために使用されますか？

A リソースオーナーを識別するため

B 認可サーバーでクライアントアプリケーションを一意に識別するため

C アクセストークンを暗号化するため

D リソースサーバーを識別するため

4 第4問

OAuth 2.0におけるリソースサーバーの役割は何ですか？

A アクセストークンを発行すること

B クライアントアプリケーションをホストすること

C アクセストークンを検証し、保護されたリソースへのアクセスを許可または拒否すること

D リソースオーナーを認証すること

5 第5問

OAuth 2.0の認可コードグラントフローにおいて、クライアントは最初に何を取得しますか？

A アクセストークン

B リフレッシュトークン

C 認可コード

D クライアントシークレット

6 第6問

OAuth 2.0のリフレッシュトークンの目的は何ですか？

A アクセストークンを暗号化すること

B 新しいアクセストークンを取得するために使用されること

C リソースサーバーを認証すること

D クライアントを認証すること

7 第7問

OAuth 2.0のクライアントシークレットは、どのような種類のクライアントで使用すべきですか？

A パブリッククライアント（例：JavaScriptアプリケーション）

B コンフィデンシャルクライアント（例：サーバーサイドアプリケーション）

C すべてのクライアント

D リソースサーバー

8 第8問

OAuth 2.0のスコープとは何ですか？

A アクセストークンの有効期限

B クライアントがリソースサーバーにアクセスできる範囲を定義するもの

C クライアントの識別子

D 認可サーバーのURL

9 第9問

OAuth 2.0の「Authorization Code Grant with PKCE」フローは、どのタイプのクライアントに推奨されますか？

A サーバーサイドWebアプリケーション

B コンフィデンシャルクライアント

C パブリッククライアント (モバイルアプリやシングルページアプリケーション)

D レガシーシステム

10 第10問

OAuth 2.0における「スコープ（scope）」の役割として、最も適切なものはどれですか？

A 認可サーバーの識別子を特定する。

B クライアントがアクセスを要求するリソースの範囲を定義する。

C 認可コードの有効期限を設定する。

D リフレッシュトークンのローテーションを管理する。