Alternativa correta: C (Certo)

Tema central: A questão aborda o OAuth2, um padrão aberto de autenticação e autorização muito utilizado em aplicações web e móveis para garantir acesso seguro a recursos protegidos de usuários, geralmente hospedados em outros sites ou serviços.

Resumo teórico: O OAuth2 (Open Authorization 2.0) permite que aplicações obtenham acesso limitado a informações de usuários hospedadas por outros serviços, sem que estes usuários precisem compartilhar suas credenciais (como senhas) diretamente. O acesso é controlado por meio de tokens de acesso, que são como "chaves digitais" temporárias, especificando quais recursos e por quanto tempo a aplicação poderá acessá-los.

Esses tokens são emitidos após a autorização explícita do usuário (o proprietário do recurso), e tanto o servidor de autorização quanto o servidor de recursos garantem que o acesso só aconteça dentro dos limites permitidos pelo usuário. Isso evita exposição de senhas e melhora a segurança do processo.

Esta explicação está alinhada com a documentação oficial do RFC 6749 - The OAuth 2.0 Authorization Framework.

Justificativa da alternativa correta:
O item está certo pois descreve corretamente que:

• O OAuth2 é realmente um padrão aberto;
• Permite que aplicações acessem informações de usuários de outros sites de forma segura;
• Os tokens de acesso possuem escopo (quais recursos podem ser acessados) e duração (tempo de validade);
• O acesso é concedido pelo proprietário do recurso (o usuário) e aplicado/controlado pelos servidores de recursos e autorização.

Estratégia para interpretação:
Atenção a palavras-chave como "padrão aberto", "tokens de acesso" e "escopo e duração". Esses termos são centrais em segurança da informação e, quando corretamente empregados, ajudam a identificar a veracidade da afirmação. Cuidado com pegadinhas que confundem autenticação com autorização ou apresentam informações imprecisas sobre o funcionamento dos tokens.

Resumo final: A alternativa está correta pois traduz de modo fiel e técnico o funcionamento do OAuth2 segundo padrões internacionais.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

CERTO

OAuth 2.0 é um padrão aberto de autorização (não de autenticação!) que permite que aplicações de terceiros acessem recursos protegidos sem precisar conhecer a senha do usuário.

O item está CERTO.

O OAuth 2.0 é um padrão aberto (RFC 6749) utilizado para autorização segura de acesso a recursos protegidos, sem necessidade de compartilhamento direto das credenciais do usuário (como login e senha).

• O modelo define que um cliente (aplicação) pode obter um token de acesso junto ao servidor de autorização, com permissão do proprietário do recurso (usuário).
• O token de acesso contém informações sobre escopo (quais recursos podem ser acessados) e duração (validade).
• O servidor de recursos (API ou serviço) valida o token antes de liberar o acesso.
• O fluxo garante que o controle sobre os acessos continue nas mãos do usuário e seja gerenciado pelo servidor de autorização.

Item correto. O OAuth2 é um padrão de autorização que permite acesso delegado a recursos. Ele utiliza tokens com escopo e tempo de vida limitados, emitidos após o consentimento do dono do recurso e validados pelos servidores para garantir o acesso seguro.

Siga-me @rexconcurseiro

Gabarito: certo

"OAuth2 é um padrão aberto que permite que aplicações obtenham acesso seguro às informações do usuário de outros sites, em que os tokens de acesso são credenciais usadas para acessar recursos protegidos com escopo e durações de acesso específicos, concedidos pelo proprietário do recurso e aplicados pelo servidor de recursos e pelo servidor de autorização"