OAuth 2.0マスターへの道！認証クイズでセキュリティを楽しく学ぼう - プレイ中

1 第1問

OAuth 2.0における認可コードグラントフローにおいて、認可サーバーからリダイレクトされる際に、クライアントに渡されるものは次のうちどれですか？

A クライアントシークレット

B 認可コード

C アクセストークン

D リフレッシュトークン

2 第2問

OAuth 2.0において、リソースオーナーの代わりにリソースにアクセスする権限をクライアントに与えるのは誰ですか？

A クライアント

B リソースオーナー

C 認可サーバー

D リソースサーバー

3 第3問

OAuth 2.0において、アクセストークンを検証するのはどのサーバーですか？

A 認可サーバー

B クライアント

C リソースサーバー

D 認可サーバーとリソースサーバー

4 第4問

OAuth 2.0のクライアントクレデンシャルグラントは、どのような種類のクライアントに適していますか？

A ユーザーインターフェースを持たないサーバーサイドアプリケーション

B ネイティブアプリケーション

C シングルページアプリケーション

D 全て

5 第5問

OAuth 2.0におけるスコープとは何ですか？

A クライアントの識別子

B アクセスできるリソースの範囲

C 認可サーバーのアドレス

D 暗号化アルゴリズム

6 第6問

OAuth 2.0で、認可エンドポイントとトークンエンドポイントを提供するサーバーは何ですか？

A リソースサーバー

B クライアント

C 認可サーバー

D IDプロバイダー

7 第7問

OAuth 2.0のインプリシットグラントフローは、現在どのような理由で推奨されていませんか？

A セキュリティ上のリスクがあるため

B 実装が複雑なため

C パフォーマンスが低い

D サポートが終了したため

8 第8問

OAuth 2.0の認可コードフローで、クライアントシークレットを使用するのはどのステップですか？

A 認可コードの取得

B アクセストークンのリクエスト

C リソースへのアクセス

D リフレッシュトークンのリクエスト

9 第9問

RFC 6749は、何の仕様を定義していますか？

A SAML 2.0

B OpenID Connect

C OAuth 2.0

D Kerberos

10 第10問

OAuth 2.0の拡張仕様であるPKCE（Proof Key for Code Exchange）は、主にどのような攻撃を防ぐために使用されますか？

A クロスサイトスクリプティング（XSS）

B 認可コードの傍受

C SQLインジェクション

D サービス拒否攻撃（DoS）