Alternativa correta: C (Certo)

Tema central da questão: A questão aborda o OpenID Connect, um padrão moderno para autenticação de usuários na internet. Este protocolo é fundamental para garantir que aplicações confirmem, de forma segura, a identidade de quem está acessando seus serviços.

Resumo teórico: O OpenID Connect é uma camada de autenticação construída sobre o protocolo OAuth 2.0. Enquanto o OAuth 2.0 serve para autorização (permitir ou não o acesso a recursos), o OpenID Connect acrescenta a autenticação, ou seja, permite verificar a identidade do usuário a partir de um provedor de identidade, como Google, Microsoft, entre outros. Isso ocorre por meio de tokens seguros, especialmente o ID Token, que contém informações sobre o usuário.

Quando um aplicativo utiliza OpenID Connect, ele não precisa gerenciar diretamente senhas, pois o processo de login é realizado pelo provedor de identidade, aumentando a segurança e a praticidade tanto para os desenvolvedores quanto para os usuários.

Fontes confiáveis:

• Documentação oficial OpenID Connect (openid.net/connect)
• NIST SP 800-63B – Guidelines for Digital Identity

Justificativa da alternativa correta: A afirmação está correta porque descreve, de forma precisa, a função do OpenID Connect: um protocolo que permite a provedores de identidade realizarem autenticação segura e possibilita que aplicativos confirmem a identidade dos usuários de forma confiável e padronizada. O objetivo central é exatamente esse.

Dica para provas: Em questões de certo ou errado, procure identificar termos absolutos (como "sempre" ou "nunca") e verificar se o texto apresenta o conceito fundamental do tema. Neste caso, a definição de OpenID Connect foi apresentada sem exageros ou distorções, o que fortalece a alternativa como correta.

Resumo estratégico: Quando aparecerem termos como provedor de identidade, autenticação segura e verificação de usuários em aplicativos, associe ao OpenID Connect, pois essa é sua função principal.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

CERTO

OpenID Connect (OIDC) é um protocolo de autenticação construído sobre o OAuth 2.0.

Ele permite que aplicações (chamadas de clientes) verifiquem a identidade de um usuário final, com base na autenticação realizada por um provedor de identidade confiável (como Google, Microsoft, etc.).

O item está CERTO.

Explicação:

• OpenID Connect (OIDC) é um protocolo de autenticação baseado no OAuth 2.0.
• Ele permite que um provedor de identidade (IdP) realize o processo de autenticação do usuário e forneça informações (como identidade e atributos) a um cliente ou aplicativo.
• Com o OpenID Connect, os aplicativos podem verificar a identidade dos usuários de forma segura, usando tokens (principalmente o ID Token em formato JWT).

✅ Portanto, o item está correto ao afirmar que o OpenID Connect permite que provedores de identidade realizem autenticação segura e verificação de identidade dos usuários.

Certo.

A definição está correta. O OpenID Connect atua como uma camada de identidade sobre o protocolo OAuth 2.0. Ele permite que um aplicativo (cliente) confirme a identidade de um usuário com base na autenticação feita por um provedor.

Siga-me @rexconcurseiro

Gabarito: certo

"OpenID Connect é um protocolo em que provedores de identidade são capazes de lidar com os processos de autenticação de forma segura, sendo possível verificar as identidades dos usuários de aplicativos que o utilizam. "