平成27年 秋期 情報セキュリティスペシャリスト 午前II 問17

OAuth2.0において、WebサービスAの利用者Cが、WebサービスBにリソースDを所有している。
利用者Cの承認の下、WebサービスAが、リソースDへの限定的なアクセス権限を取得するときのプロトコルOAuth2.0の動作はどれか。

 ア  WebサービスAが、アクセストークンを発行する。
 イ  WebサービスAが、利用者Cのデジタル証明書をWebサービスBに送信する。
 ウ  WebサービスBが、アクセストークンを発行する。
 エ  WebサービスBが、利用者Cのデジタル証明書をWebサービスAに送信する。


答え ウ


解説
OAuth2.0では以下のように処理を行います。

  1. ユーザーがクライアントにアクセスします。
  2. クライアントはユーザーを認証ページにリダイレクトします。
  3. サービスプロバイダがユーザーに認証/認可画面を表示します。
  4. ユーザーが認証/認可します。
  5. サービスプロバイダがユーザーを事前に渡されたredirect_uriにリダイレクトし、その際にアクセストークン取得に必要な認可コードが渡されます。
  6. クライアントはサービスプロバイダに対して認可コードを提示し、アクセストークン要求を要求します。
  7. サービスプロバイダはリクエストを検証し、クライアントにアクセストークンを発行します。
  8. クライアントは取得したアクセストークンを使用して、APIを呼び出します。
OAuth2.0ではOAuth1.0と比べリクエストトークンの取得処理が大幅に簡略化されています。


キーワード
・OAuth

キーワードの解説

戻る 一覧へ 次へ