OAuth 2.0マスターへの道！認証クイズでセキュリティスキルを試そう - プレイ中

1 第1問

OAuth 2.0における認可サーバーの主な役割は何ですか？

A リソースサーバーへのアクセスを直接許可すること

B リソースオーナーの同意に基づいてアクセストークンを発行すること

C クライアントアプリケーションの登録情報を管理すること

D リソースサーバーの認証情報を管理すること

2 第2問

OAuth 2.0の認可グラントタイプのうち、クライアントがユーザーの資格情報を直接扱う必要があるものはどれですか？

A Authorization Code Grant

B Resource Owner Password Credentials Grant

C Client Credentials Grant

D Implicit Grant

3 第3問

OAuth 2.0における「スコープ」とは何を定義するものですか？

A クライアントアプリケーションの識別子

B アクセストークンの有効期限

C クライアントアプリケーションがアクセスできるリソースの範囲

D 認可サーバーのURL

4 第4問

OAuth 2.0において、リフレッシュトークンの主な目的は何ですか？

A アクセストークンの有効期限を延長することなく、新しいアクセストークンを取得すること

B リソースサーバーへのアクセスを高速化すること

C ユーザーの認証情報を検証すること

D クライアントアプリケーションの登録情報を更新すること

5 第5問

OAuth 2.0の認可コードグラントにおいて、認可コードは何のために使用されますか？

A リソースサーバーへのアクセスを直接許可するため

B アクセストークンと交換するため

C クライアントアプリケーションを識別するため

D ユーザーの認証情報を検証するため

6 第6問

OAuth 2.0におけるクライアントIDとは何ですか？

A クライアントアプリケーションを認可サーバー上で一意に識別するための識別子

B ユーザーを識別するための識別子

C リソースサーバーを識別するための識別子

D アクセストークンを識別するための識別子

7 第7問

OAuth 2.0で、クライアントシークレットを安全に保管する必要があるのは、主にどのタイプのクライアントですか？

A パブリッククライアント（例：JavaScriptアプリケーション）

B コンフィデンシャルクライアント（例：サーバーサイドアプリケーション）

C ネイティブアプリケーション

D モバイルアプリケーション

8 第8問

OAuth 2.0のImplicit Grantタイプは、どのような場合に推奨されませんか？

A クライアントがサーバーサイドで実行される場合

B クライアントがブラウザベースのアプリケーションである場合

C クライアントがモバイルアプリケーションである場合

D クライアントがネイティブアプリケーションである場合

9 第9問

OAuth 2.0の仕様は、RFC（Request for Comments）の何番で定義されていますか？

A RFC 6749

B RFC 2616

C RFC 7230

D RFC 791

10 第10問

OAuth 2.0において、リソースオーナーとは誰のことですか？

A クライアントアプリケーションの開発者

B 保護されたリソースを所有するエンティティ（通常はユーザー）

C 認可サーバーの管理者

D リソースサーバーの管理者