OAuth2 é um protocolo padrão que autoriza aplicativos a obte...

Próximas questões
Com base no mesmo assunto
Q2471743
Redes de Computadores Protocolo ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: LNA Prova: CESPE / CEBRASPE - 2024 - LNA - Tecnologista – Especialidade: Desenvolvimento e Arquitetura de Software |
Q2471743 Redes de Computadores
OAuth2 é um protocolo padrão que autoriza aplicativos a obter acesso limitado às informações de usuários por meio do HTTP. Assinale a opção que apresenta um conceito que não corresponde a um papel (role) definido no OAuth2.  
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: A - public.

O OAuth2 é um protocolo padrão de autorização que permite que aplicativos terceiros obtenham acesso limitado aos recursos de um usuário. Esse acesso é feito de maneira segura e controlada, utilizando o protocolo HTTP.

Para entender melhor a questão, é essencial conhecer os principais papéis (roles) definidos no OAuth2:

Client: É o aplicativo que deseja acessar os recursos protegidos do usuário. Ele deve obter autorização do usuário e um token de acesso do servidor de autorização.

Authorization Server: É o servidor que autentica o usuário e emite tokens de acesso para o client. Ele garante que somente aplicativos autorizados possam acessar os recursos protegidos.

Resource Owner: É o usuário que possui os recursos protegidos. Ele concede permissão ao client para acessar seus recursos.

Resource Server: É o servidor que hospeda os recursos protegidos e aceita tokens de acesso emitidos pelo servidor de autorização para liberar esses recursos ao client.

A alternativa public não corresponde a nenhum papel definido no OAuth2. As opções corretas envolvem os quatro papéis principais explicados acima. Portanto, a alternativa A - public é a resposta correta.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

client

é o sistema que requer acesso aos recursos protegidos. Para acessar recursos, o Cliente deve ter o token de acesso apropriado.

authorization server 

este servidor recebe solicitações do Cliente para tokens de acesso e os emite mediante autenticação e consentimento bem-sucedidos do proprietário do recurso. O servidor de autorização expõe dois endpoints: o endpoint de Autorização, que lida com a autenticação e o consentimento interativos do usuário, e o endpoint de Token, que está envolvido em uma interação máquina a máquina.

resource owner 

o usuário ou sistema que possui os recursos protegidos e pode conceder acesso a eles.

resource server

um servidor que protege os recursos do usuário e recebe solicitações de acesso do Cliente. Ele aceita e valida um token de acesso do cliente e retorna os recursos apropriados para ele.

Fonte: https://auth0.com/pt/intro-to-iam/what-is-oauth-2

a-

Resource Owner: dono do recurso

Client: quer acessar o recurso

Authorization Server: autoriza e emite tokens

Resource Server: onde esta o recurso

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas