Questão 3768538

3768538 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Ibest
Orgão: CRECI-11

Provas:

Analista de TI
Provas ×

AAA: Autenticação, Autorização e AuditoriaOAuth

Uma equipe de desenvolvimento está criando um aplicativo web que permitirá aos usuários acessar seus dados de uma conta de serviço de terceiros, como Google ou Facebook, sem precisar fornecer suas credenciais diretamente ao aplicativo. Para isso, os desenvolvedores optaram por usar o protocolo OAuth 2.0. Com base no funcionamento do OAuth 2.0, assinale a alternativa que descreve corretamente o papel do Authorization Code Grant nesse contexto.

Permite que o aplicativo acesse os dados do usuário apenas uma vez, sem necessidade de consentimento ou autenticação.

Gera um access token diretamente, sem intermediar o servidor de autorização.

Redireciona o usuário para o servidor de autorização, onde ele consente o acesso, e então o aplicativo troca um código de autorização por um token de acesso.

Utiliza diretamente as credenciais do usuário (login e senha) no aplicativo cliente para obter o token.

É utilizado exclusivamente para comunicação entre servidores, sem intervenção do usuário final.

Provas

Questão presente nas seguintes provas

Provas

Acesse sua Conta

Crie uma Conta