No protocolo OAuth 2.0, qual é o ator responsável por verif...

Próximas questões
Com base no mesmo assunto
Q3508315
Segurança da Informação Conceitos Básicos em Segurança da Informação , Autenticação ,
Ano: 2025 Banca: FURB Órgão: Prefeitura de Florianópolis - SC Prova: FURB - 2025 - Prefeitura de Florianópolis - SC - Auditor Fiscal de Tributos Municipais - Tecnologia da Informação - 2º Dia |
Q3508315 Segurança da Informação
No protocolo OAuth 2.0, qual é o ator responsável por verificar a identidade do usuário final e obter seu consentimento antes de emitir um código de autorização?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: E - Servidor de Autorização (Authorization Server)

1. Tema central da questão

A questão aborda o protocolo OAuth 2.0, um dos principais padrões de autenticação e autorização usados para permitir o acesso controlado a recursos de usuários em aplicações web e móveis. O foco é identificar, entre os atores do protocolo, quem é responsável por verificar a identidade do usuário e obter seu consentimento antes de liberar um código de autorização.

2. Resumo teórico

No OAuth 2.0, há quatro atores principais:

  • Usuário Final (Resource Owner): dono dos dados.
  • Cliente (Client): aplicação que solicita acesso aos dados.
  • Servidor de Recursos (Resource Server): armazena os dados protegidos.
  • Servidor de Autorização (Authorization Server): autentica o usuário e emite tokens de autorização.

Segundo a RFC 6749, documento oficial do protocolo, o Servidor de Autorização é o responsável por autenticar o usuário final e obter o consentimento do mesmo para conceder o acesso solicitado pelo cliente.

3. Justificativa da alternativa correta

A alternativa E está correta porque, de acordo com o fluxo do OAuth 2.0, é o Authorization Server que recebe o usuário, verifica sua identidade (geralmente por login) e solicita seu consentimento para liberar o código de autorização para o cliente. Este processo é crucial para garantir a segurança e o controle de acesso.

4. Análise das alternativas incorretas

  • A - Servidor de Recurso: Apenas armazena os dados e verifica tokens, não autentica usuários.
  • B - Usuário Final: É quem fornece a autorização, mas não executa a verificação por si próprio.
  • C - Cliente: Solicita autorização, porém não verifica identidade ou obtém consentimento diretamente.
  • D - Servidor de Metadados: Não faz parte dos atores do OAuth 2.0.

5. Estratégia para interpretação

Fique atento aos termos-chave como "verificar identidade" e "obter consentimento". Lembre-se de associar a função de autenticação ao Authorization Server. Evite confundir papéis: o cliente só solicita, e quem autentica e autoriza é sempre o servidor de autorização.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A alternativa correta é:

E) Servidor de Autorização (Authorization Server).

No OAuth 2.0, o fluxo de autorização envolve quatro papéis principais:

1.Usuário Final (Resource Owner):

É o dono dos dados (por exemplo, você).

2.Cliente (Client Application):

É o aplicativo que deseja acessar os dados em nome do usuário.

3.Servidor de Autorização (Authorization Server):

Responsável por autenticar o usuário e obter seu consentimento para fornecer ao cliente um código de autorização ou token de acesso.

4.Servidor de Recurso (Resource Server):

Onde estão os dados protegidos. Ele valida o token de acesso antes de liberar os dados.

Fonte: chatGPT

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas