A analista Joana implementou o sistema de autorização da ap...

Com base no mesmo assunto

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Apoio Especializado - Tecnologia da Informação - Desenvolvimento de Sistemas |

Q2447934 Segurança da Informação

A analista Joana implementou o sistema de autorização da aplicação TJApp utilizando o protocolo OAuth2. Joana decidiu por implementar o fluxo do OAuth2 de concessão por código de autorização. A fim de indicar ao servidor de autorização o fluxo de concessão escolhido, Joana atribuiu ao parâmetro response_type da requisição de autorização de TJApp o valor associado ao fluxo implementado, conforme a especificação do OAuth2.

Joana atribuiu ao response_type o valor:

code;

token;

auth-code;

access-token;

client-credentials.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

O parâmetro é uma parte fundamental de uma solicitação de autorização OAuth 2.0 e está relacionado ao fluxo de autorização utilizado. Ele especifica o tipo de resposta que o cliente espera do provedor de serviços OAuth após o usuário conceder permissão. Aqui estão os principais valores que o pode ter e como eles se relacionam com os diferentes fluxos de autorização do OAuth 2.0:

(Autorização de Código):

Este valor é usado principalmente com o fluxo de autorização do tipo "Authorization Code".
Quando o é definido como , o provedor de serviços OAuth retorna um código de autorização para o cliente após o usuário conceder permissão.
O cliente pode então trocar esse código de autorização por um token de acesso.

(Implicit Flow):

Este valor é usado com o fluxo de autorização do tipo "Implicit Flow".
Quando o é definido como , o provedor de serviços OAuth retorna diretamente um token de acesso para o cliente após o usuário conceder permissão.
Não há necessidade de trocar um código de autorização por um token de acesso, pois o token é retornado imediatamente.

(OpenID Connect):

Este valor é usado principalmente com o OpenID Connect, que é uma camada de autenticação sobre o OAuth 2.0.
Quando o é definido como , o provedor de serviços OAuth retorna um token de identificação (id_token) ao cliente, que contém informações sobre a identidade do usuário autenticado.
Isso é usado para autenticar o usuário em um aplicativo e obter informações de perfil, além de um possível token de acesso para autorização.

O valor do é especificado na solicitação de autorização enviada pelo cliente ao provedor de serviços OAuth. Ele indica o tipo de resposta que o cliente espera receber e direciona o provedor de serviços sobre como processar a solicitação de autorização.

Existem alguns fluxos de autorizaçao:

1 - Authorization Code = "código de autorização"

Nesse caso o requisitante envia para o endpoint de autorização que o response_type = code.

2 - Implicit

Nesse fluxo o requisitante informa ao endpoint de autorização que quer o token de acesso direto, sem cumprir a etapa de autorização, isso acontece informando response_type = token.

Aqui seu estudo começa gratuito!

Aqui seu estudo começa gratuito!

A analista Joana implementou o sistema de autorização da ap...

Questões de assuntos semelhantes

Provas relacionadas