Disponibilizado inicialmente em 2012, o OAuth2 é um protocolo de autorização cujo objetivo é permitir que os usuários deem acesso aos seus recursos hospedados por um provedor de serviços, sem apresentar credenciais.A respeito do OAuth2, assinale a afirmativa correta. A) Ao contrário dos tokens de acesso, os tokens de atualização são destinados ao uso somente com servidores de autorização e nunca são enviados aos servidores de recursos. B) Os clientes não precisam registrar seus redirecionamentos de URI antes de usá-los em um fluxo de autorização. C) O servidor de recursos emite tokens de acesso ao cliente após autenticar o proprietário do recurso com sucesso e obter autorização. D) Os tokens de atualização devem ser enviados diretamente ao cliente para autenticação, sem necessidade de proteção adicional. E) Só existe um tipo de cliente, o confidencial, aquele capaz de manter a confidencialidade de suas credenciais.

A) Ao contrário dos tokens de acesso, os tokens de atualização são destinados ao uso somente com servidores de autorização e nunca são enviados aos servidores de recursos.

Questões Segurança da Informação Controles de Segurança

Disponibilizado inicialmente em 2012, o OAuth2 é um protocolo de autorização cujo ob...

Responda: Disponibilizado inicialmente em 2012, o OAuth2 é um protocolo de autorização cujo objetivo é permitir que os usuários deem acesso aos seus recursos hospedados por um provedor de serviços, sem ap...

1Q1042839 | Segurança da Informação, Controles de Segurança, Desenvolvimento de Sistemas, TJ RR, FGV, 2024

Disponibilizado inicialmente em 2012, o OAuth2 é um protocolo de autorização cujo objetivo é permitir que os usuários deem acesso aos seus recursos hospedados por um provedor de serviços, sem apresentar credenciais.

A respeito do OAuth2, assinale a afirmativa correta.

✂️ a) Ao contrário dos tokens de acesso, os tokens de atualização são destinados ao uso somente com servidores de autorização e nunca são enviados aos servidores de recursos.
✂️ b) Os clientes não precisam registrar seus redirecionamentos de URI antes de usá-los em um fluxo de autorização.
✂️ c) O servidor de recursos emite tokens de acesso ao cliente após autenticar o proprietário do recurso com sucesso e obter autorização.
✂️ d) Os tokens de atualização devem ser enviados diretamente ao cliente para autenticação, sem necessidade de proteção adicional.
✂️ e) Só existe um tipo de cliente, o confidencial, aquele capaz de manter a confidencialidade de suas credenciais.