平成29年 春期 情報処理安全確保支援士 午前II 問14

特定の利用者が所有するリソースが、WebサービスA上にある。 OAuth2.0において、その利用者の認可の下、WebサービスBからそのリソースへの限定されたアクセスを可能にするときプロトコルの動作はどれか。

 ア  WebサービスAが、アクセストークンを発行する。
 イ  WebサービスAが、利用者Cのディジタル証明書をWebサービスBに送信する。
 ウ  WebサービスBが、アクセストークンを発行する。
 エ  WebサービスBが、利用者Cのディジタル証明書をWebサービスAに送信する。


答え ア


解説
OAuth2.0では以下のように処理を行います。

  1. ユーザーがクライアントにアクセスします。
  2. クライアントはユーザーを認証ページにリダイレクトします。
  3. サービスプロバイダがユーザーに認証/認可画面を表示します。
  4. ユーザーが認証/認可します。
  5. サービスプロバイダがユーザーを事前に渡されたredirect_uriにリダイレクトし、その際にアクセストークン取得に必要な認可コードが渡されます。
  6. クライアントはサービスプロバイダに対して認可コードを提示し、アクセストークン要求を要求します。
  7. サービスプロバイダはリクエストを検証し、クライアントにアクセストークンを発行します。
  8. クライアントは取得したアクセストークンを使用して、APIを呼び出します。
OAuth2.0ではOAuth1.0と比べリクエストトークンの取得処理が大幅に簡略化されています。


キーワード
・OAuth

キーワードの解説
  • OAuth
    Webサーバーにあるユーザーのリソースへのアクセス権限を、ユーザーの代理で行うことを許可するための認証用のプロトコルです。

もっと、「OAuth」について調べてみよう。

戻る 一覧へ 次へ