OAuth 2.0マスターへの道！セキュリティ意識爆上げクイズ - プレイ中

1 第1問

OAuth 2.0において、リソースオーナーの代わりにリソースサーバーにアクセスを許可されるエンティティは何と呼ばれますか？

A リソースサーバー

B クライアント

C 認可サーバー

D リソースオーナー

2 第2問

OAuth 2.0で定義されている認可グラントの種類として、最も一般的なものはどれですか？

A Assertion Grant

B Client Credentials Grant

C Authorization Code Grant

D Resource Owner Password Credentials Grant

3 第3問

OAuth 2.0において、アクセストークンは何のために使用されますか？

A リソースオーナーの認証

B クライアントアプリケーションの認証

C リソースサーバーへのアクセス認可

D 認可サーバーへのアクセス認可

4 第4問

OAuth 2.0におけるリフレッシュトークンの主な目的は何ですか？

A アクセストークンの有効期限を延長する

B 新しいアクセストークンを取得する

C リソースサーバーへのアクセスを許可する

D クライアントアプリケーションを登録する

5 第5問

OAuth 2.0のClient Credentials Grantは、どのような種類のアプリケーションに適していますか？

A ユーザーインタラクションが必要なアプリケーション

B サーバー間通信を行うアプリケーション

C モバイルアプリケーション

D シングルページアプリケーション

6 第6問

OAuth 2.0の認可コードフローにおいて、認可コードは何のために使用されますか？

A リソースサーバーへの直接アクセス

B アクセストークンとの交換

C リソースオーナーの認証

D クライアントアプリケーションの登録

7 第7問

OAuth 2.0において、どのエンティティが保護されたリソースをホストしますか？

A 認可サーバー

B クライアント

C リソースオーナー

D リソースサーバー

8 第8問

OAuth 2.0の仕様は、RFC何として定義されていますか？

A RFC 6749

B RFC 2616

C RFC 7230

D RFC 791

9 第9問

OAuth 2.0において、リソースオーナーの認証情報（例えば、ユーザー名とパスワード）を直接扱うグラントタイプはどれですか？

A 認可コードグラント

B リソースオーナーパスワードクレデンシャルグラント

C クライアントクレデンシャルグラント

D インプリシットグラント

10 第10問

OAuth 2.0におけるスコープ（scope）の主な目的は何ですか？

A クライアントアプリケーションを識別するため

B リソースサーバーがクライアントアプリケーションに許可するアクセスの範囲を制限するため

C 認可サーバーの所在地を特定するため

D リソースオーナーの認証情報を暗号化するため