問題
OAuth 2.0の主な目的として、正しいものはどれか。
選択肢
- 1パスワードを共通鍵で暗号化する
- 2認可(アクセス権限の委譲)
- 3デジタル証明書の発行
- 4IDの単一サインオン
正解
2. 認可(アクセス権限の委譲)
詳しい解説を見る解説を閉じる
解説
OAuth 2.0はリソース所有者がパスワードを渡さずに、サードパーティアプリへ自身のリソースへのアクセス権限を委譲するための認可プロトコルです。アクセストークンを用いてAPIアクセスを制御します。SNS連携やAPI連携で広く使われ、認証用途にはOpenID Connect(OAuth2の上位拡張)が使われます。SAMLはエンタープライズSSOで多用される認証連携の規格です。
一問一答
全400問を繰り返し学習