O protocolo de autorização OAuth 2.0 permite que aplicativos...
As quatro funções (roles) descritas na RFC 6749 para esse protocolo são
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a letra C: resource owner, resource server, client e authorization server.
O tema principal da questão é o protocolo de autorização OAuth 2.0, amplamente utilizado para fornecer acesso limitado aos serviços HTTP. Este protocolo permite que aplicativos obtenham permissões específicas para acessar recursos de um servidor em nome de um usuário.
Para resolver a questão, é necessário entender as quatro funções (roles) descritas na RFC 6749 para o OAuth 2.0. Vamos detalhar cada uma dessas funções:
Resource Owner: Este é o usuário final que possui os dados ou recursos protegidos. Ele concede permissão ao aplicativo (client) para acessar os recursos em seu nome.
Resource Server: Este servidor hospeda os recursos protegidos. Ele é responsável por aceitar e responder às requisições usando tokens de acesso válidos.
Client: Este é o aplicativo que deseja acessar os recursos protegidos em nome do Resource Owner. Ele solicita autorização e tokens de acesso do Authorization Server.
Authorization Server: Este servidor emite os tokens de acesso ao Client após autenticar o Resource Owner e obter sua autorização.
Veja por que as outras alternativas estão incorretas:
A - protected resource, resource user, client e token server.
Esta alternativa apresenta termos que não correspondem diretamente às funções definidas na RFC 6749, como "protected resource" e "resource user".
B - access token, HTTP server, client credential e authorization broker.
Contém termos como "access token" e "authorization broker" que não são funções (roles) conforme descrito na RFC 6749.
D - authorization resource, authorization code, client e token server.
Inclui "authorization resource" e "authorization code", que não são considerados funções (roles) pela RFC 6749.
E - resource owner, password credential, access token e refresh token.
Lista itens como "password credential", "access token" e "refresh token", que são componentes do processo OAuth 2.0, mas não são considerados funções (roles) conforme a RFC 6749.
Com isso, a alternativa C é a correta, pois alinha os termos e funções exatamente como especificado na RFC 6749 do OAuth 2.0.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
C
OAuth 2 foi construído em cima de 4 papéis, sendo:
Resource Owner - pessoa ou entidade que concede o acesso aos seus dados. Também chamado de dono do recurso.
Client - é a aplicação que interage com o Resource Owner, como por exemplo o browser, falando no caso de uma aplicação web.
Resource Server - a API que está exposta na internet e precisa de proteção dos dados. Para conseguir acesso ao seu conteúdo é necessário um token que é emitido pelo authorization server.
Authorization Server - responsável por autenticar o usuário e emitir os tokens de acesso. É ele que possui as informações do resource owner (o usuário), autentica e interage com o usuário após a identificação do client.
-treinaweb
c-
OAuth 2.0 defines four roles: Resource Owner, Client, Resource Server and Authorization Server.
https://auth0.com/docs/authenticate/protocols/oauth
PAPÉIS - OAUTH 2.0
Resource Owner (dono do recurso)
client (solicita acesso ao recurso)
Authorization Server (concede acesso ao recurso, fazendo autenticação e emissão dos tokens)
Resource Server (onde está o recurso)
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos