2023 秋 午前II 問14

OAuth 2.0に関する記述のうち、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 認可を行うためのプロトコルであり、 認可サーバが、 アクセスしてきた者が利用者 (リソースオーナー) 本人であるかどうかを確認するためのものである。
• イ: 認可を行うためのプロトコルであり、 認可サーバが、 利用者 (リソースオーナー) の許可を得て、 サービス (クライアント) に対し、 適切な権限を付与するためのものである。
• ウ: 認証を行うためのプロトコルであり、 認証サーバが、 アクセスしてきた者が利用者 (リソースオーナー) 本人であるかどうかを確認するためのものである。
• エ: 認証を行うためのプロトコルであり、 認証サーバが、 利用者 (リソースオーナー) の許可を得て、 サービス (クライアント) に対し、 適切な権限を付与するためのものである。