OAuth 2.0マスターへの道！認証クイズでセキュリティ知識をレベルアップ🚀 - プレイ中

1 第1問

OAuth 2.0における認可サーバーの主な役割は何ですか？

A リソースサーバーへの直接アクセスを許可する。

B リソースオーナーの同意に基づいて、クライアントにアクセストークンを発行する。

C クライアントの認証情報を検証する。

D リソースサーバーを保護するためのファイアウォールとして機能する。

2 第2問

OAuth 2.0の認可フローにおいて、リダイレクトURIの主な目的は何ですか？

A クライアントが認可サーバーに認証情報を送信するために使用する。

B 認可サーバーがアクセストークンまたは認可コードをクライアントに返すために使用する。

C リソースサーバーがクライアントを認証するために使用する。

D クライアントがリソースサーバーにアクセスするために使用する。

3 第3問

OAuth 2.0における「スコープ」とは何を定義するものですか？

A クライアントアプリケーションの識別子。

B アクセストークンの有効期限。

C クライアントアプリケーションがアクセスできるリソースの範囲。

D リソースオーナーのパスワード。

4 第4問

OAuth 2.0のクライアントタイプのうち、「Confidential Client」に該当するものはどれですか？

A ネイティブアプリケーション

B シングルページアプリケーション

C サーバーサイドアプリケーション

D ブラウザベースのアプリケーション

5 第5問

OAuth 2.0で認可コードグラントを使用する際、クライアントは最初に何を取得しますか？

A アクセストークン

B リフレッシュトークン

C 認可コード

D クライアントシークレット

6 第6問

OAuth 2.0のリフレッシュトークンの主な目的は何ですか？

A アクセストークンを暗号化する。

B 新しいアクセストークンを取得する。

C クライアントを認証する。

D リソースサーバーへのアクセスを許可する。

7 第7問

OAuth 2.0のインプリシットグラントは、どのような種類のクライアントに適していますか？

A サーバーサイドアプリケーション

B ネイティブアプリケーション

C シングルページアプリケーション (SPA)

D バックエンドサービス

8 第8問

OAuth 2.0のトークンエンドポイントは何を提供しますか？

A 認可コード

B アクセストークンとリフレッシュトークン

C リソースオーナーの認証情報

D クライアントアプリケーションのメタデータ

9 第9問

OAuth 2.0のPKCE（Proof Key for Code Exchange）は、どの認可フローのセキュリティを強化するために使用されますか？

A クライアントクレデンシャルグラント

B 認可コードグラント

C インプリシットグラント

D リソースオーナーパスワードクレデンシャルグラント

10 第10問

OAuth 2.0において、リソースサーバーの主な役割は何ですか？

A アクセストークンを発行する。

B クライアントアプリケーションを認証する。

C 保護されたリソースへのアクセスをアクセストークンに基づいて許可する。

D リソースオーナーの認証情報を管理する。