2024 秋 午前II 問16

利用者A が所有するリソース B が、 Webサービス C 上にある。0OAuth 2.0において、 利用者 A の認可の下、 Webサービス D からリソース B への限定されたアクセスを可能にするときのプロトコルの動作はどれか。 ここでWebサービス C は、 認可サーバを兼ねているものとする。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: WebサービスC が、 アクセストークンを発行する。
• イ: Webサービス C が、 利用者A のデジタル証明書をWebサービス D に送信する。
• ウ: Webサービス D が、 アクセストークンを発行する。
• エ: Webサービス D が、 利用者Aのデジタル証明書をWebサービスC に送信する。 ーー彰一