Alternativa Correta: C - certo

Vamos entender por que a alternativa é correta:

Tema Central: A questão trata do OAuth2, que é um aspecto crucial na área de segurança e autenticação em desenvolvimento de software, especialmente para quem almeja o cargo de Analista de Desenvolvimento.

Resumo Teórico: O OAuth2 é um protocolo de autorização amplamente utilizado e reconhecido por permitir que aplicativos acessem recursos de um usuário sem expor suas credenciais. Ele fornece um método para conceder permissões de acesso restrito, garantindo que dados sensíveis permaneçam protegidos. Este protocolo substituiu o OAuth1, trazendo melhorias significativas em termos de simplicidade e segurança.

De acordo com a RFC 6749, que é a especificação oficial do OAuth2, o objetivo principal do protocolo é facilitar o acesso seguro a recursos protegidos, ou seja, ele é um protocolo de autorização e não de autenticação. Isso significa que ele gerencia permissões, definindo o que um aplicativo pode fazer em nome de um usuário.

Justificativa da Alternativa Correta: A questão afirma que "OAuth2 é um protocolo de autorização", o que é correto. O protocolo destina-se exatamente a gerenciar acessos e permissões, sem que o aplicativo precise ter acesso às credenciais do usuário, garantindo assim uma camada extra de segurança.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Sim, o OAuth 2 é um protocolo de autorização. Ele permite que aplicativos de terceiros obtenham acesso limitado a recursos protegidos em nome de um usuário, sem a necessidade de compartilhar as credenciais do usuário, como senhas. O acesso é concedido por meio de tokens de acesso, que são emitidos por um servidor de autorização após o consentimento do usuário.

É importante destacar que o OAuth 2 não é um protocolo de autenticação, mas pode ser combinado com outros padrões, como o OpenID Connect, para autenticação.

Gabarito Certo

OAuth 2.0 é um protocolo de autorização que permite que aplicativos acessem recursos de usuários em serviços online. Ele é o padrão da indústria para autorização online. 

OAuth 2.0 em ação

• O usuário autoriza um aplicativo a acessar seus dados em um serviço. 
• O aplicativo solicita acesso aos recursos do proprietário do recurso. 
• O proprietário do recurso autoriza o acesso através de tokens de acesso. 
• O aplicativo usa os tokens de acesso para acessar os recursos. 

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur ! 

Caramba, OAuth protocolo? Essa é nova!

OAuth2 é um protocolo de autorização.

Ele permite que aplicações de terceiros acessem recursos protegidos em nome do usuário, sem expor suas credenciais, funcionando como uma ponte segura entre o usuário, o serviço e o aplicativo externo.

OAuth 2.0 é, de fato, um protocolo de autorização, e não de autenticação, essa é a diferença mais cobrada em provas como as da CEBRASPE.