OAuth 2.0マスターへの道！認証クイズでセキュリティスキルを試そう！ - プレイ中

1 第1問

OAuth 2.0における認可コードグラントフローにおいて、認可サーバーからリダイレクトされる際に、クライアントはどのパラメータを受け取りますか？

A client_secret

B code

C access_token

D refresh_token

2 第2問

OAuth 2.0において、リフレッシュトークンの主な目的は何ですか？

A ユーザーを認証するため

B 新しいアクセストークンを取得するため

C クライアントを登録するため

D 認可サーバーを保護するため

3 第3問

OAuth 2.0におけるクライアントクレデンシャルグラントフローは、どのような種類のアプリケーションに適していますか？

A ユーザーインタラクションを必要とするアプリケーション

B サーバー間通信を行うアプリケーション

C モバイルアプリケーション

D シングルページアプリケーション

4 第4問

OAuth 2.0のスコープとは何ですか？

A クライアントアプリケーションの名前

B アクセス許可の範囲

C 認可サーバーのURL

D リフレッシュトークンの有効期限

5 第5問

OAuth 2.0において、認可サーバーの役割は何ですか？

A リソースサーバーをホストする

B ユーザーを認証し、アクセストークンを発行する

C クライアントアプリケーションを開発する

D リソースを保護する

6 第6問

OAuth 2.0において、リソースオーナーとは誰のことですか？

A クライアントアプリケーションの開発者

B 保護されたリソースを所有するエンティティ

C 認可サーバーの管理者

D OAuth 2.0プロトコルの作成者

7 第7問

OAuth 2.0のトークンエンドポイントは何を提供しますか？

A 認可コード

B アクセストークンとリフレッシュトークン

C クライアントID

D リソースサーバーのURL

8 第8問

OAuth 2.0のPKCE（Proof Key for Code Exchange）は、どのタイプの攻撃から保護するために使用されますか？

A SQLインジェクション

B クロスサイトスクリプティング（XSS）

C 認可コード傍受攻撃

D サービス拒否（DoS）攻撃

9 第9問

OAuth 2.0において、クライアントIDとは何ですか？

A ユーザーを識別するための一意の識別子

B クライアントアプリケーションを識別するための一意の識別子

C 認可サーバーを識別するための一意の識別子

D リソースサーバーを識別するための一意の識別子

10 第10問

OAuth 2.0において、リソースオーナーの代わりにクライアントがリソースにアクセスするための認可を得るために使用される認可グラントの種類は何ですか？

A インプリシットグラント

B クライアントクレデンシャルグラント

C 認可コードグラント

D リソースオーナーパスワードクレデンシャルグラント