OAuth 2.0認証クイズ

1 第1問

OAuth 2.0は、主にどのような目的で使用されるフレームワークですか？

A ユーザー認証

B 認可（Authorization）

C データ暗号化

D データベース管理

2 第2問

OAuth 2.0のフローにおいて、保護されたリソースへのアクセスを許可する権限を持つユーザーを指す役割は何ですか？

A クライアント（Client）

B 認可サーバー（Authorization Server）

C リソースオーナー（Resource Owner）

D リソースサーバー（Resource Server）

3 第3問

OAuth 2.0の認可サーバー（Authorization Server）の主な役割は何ですか？

A 保護されたリソースをホストする

B アクセストークンを発行する

C ユーザーのパスワードを保存する

D クライアントアプリケーションのコードを実行する

4 第4問

サーバーサイドアプリケーションで最も一般的に使用され、認可コードを介してアクセストークンを取得する認可フローは何ですか？

A インプリシットグラント（Implicit Grant）

B 認可コードグラント（Authorization Code Grant）

C クライアントクレデンシャルグラント（Client Credentials Grant）

D リソースオーナーパスワードクレデンシャルグラント（Resource Owner Password Credentials Grant）

5 第5問

OAuth 2.0において、アクセストークン（Access Token）の主な目的は何ですか？

A ユーザーの身元を証明する

B クライアントアプリケーションの身元を証明する

C 保護されたリソースへのアクセスを許可する

D 新しいアクセストークンを取得する

6 第6問

OAuth 2.0の認可コードグラントにおいて、認可コード横取り攻撃（Authorization Code Interception Attack）を防ぐために導入された拡張機能は何ですか？

A CSRFトークン

B PKCE（Proof Key for Code Exchange）

C JWT（JSON Web Token）

D リフレッシュトークン

7 第7問

OAuth 2.0におけるスコープ（Scope）の主な役割は何ですか？

A アクセストークンの有効期限を設定する

B クライアントアプリケーションの種類を識別する

C アクセストークンがアクセスできるリソースの範囲を制限する

D 認可サーバーのURLを指定する

8 第8問

OAuth 2.0において、アクセストークンの有効期限が切れた際に、ユーザーの再認証なしに新しいアクセストークンを取得するために使用されるトークンは何ですか？

A IDトークン

B ベアラートークン

C リフレッシュトークン

D 認可コード

9 第9問

OpenID Connectは、OAuth 2.0の上に構築されたプロトコルですが、OAuth 2.0に主にどのような機能を追加しますか？

A より強力な認可機能

B ユーザー認証機能

C データ暗号化機能

D 分散型台帳技術

10 第10問

OAuth 2.0において、Access Token（アクセストークン）の最も主要な目的は何ですか？

A リソースオーナーがクライアントアプリケーションを認証するために使用する。

B クライアントアプリケーションが、リソースオーナーに代わって保護されたリソースにアクセスする権限を証明する。

C 有効期限が切れたAccess Tokenを更新するために使用する。

D クライアントアプリケーション自身の身元をAuthorization Serverに証明するために使用する。

OAuth 2.0認証 クイズ