2024年(令和6年) 秋期 情報処理安全確保支援士試験 午前 問16

利用者Aが所有するリソースBが、WebサービスC上にある。 OAuth2.0において、利用者Aの認可の下、WebサービスDからそのリソースBへの限定されたアクセスを可能にするときプロトコルの動作はどれか。 ここでWebサービスCは認可サーバを兼ねているものとする。

 ア  WebサービスCが、アクセストークンを発行する。
 イ  WebサービスCが、利用者Aのデジタル証明書をWebサービスDに送信する。
 ウ  WebサービスDが、アクセストークンを発行する。
 エ  WebサービスDが、利用者Aのデジタル証明書をWebサービスCに送信する。

答え ア

解説
OAuth2.0では以下のように処理を行います。

  1. ユーザーがクライアントにアクセスします。
  2. クライアントはユーザーを認証ページにリダイレクトします。
  3. サービスプロバイダがユーザーに認証/認可画面を表示します。
  4. ユーザーが認証/認可します。
  5. サービスプロバイダがユーザーを事前に渡されたredirect_uriにリダイレクトし、その際にアクセストークン取得に必要な認可コードが渡されます。
  6. クライアントはサービスプロバイダに対して認可コードを提示し、アクセストークン要求を要求します。
  7. サービスプロバイダはリクエストを検証し、クライアントにアクセストークンを発行します。
  8. クライアントは取得したアクセストークンを使用して、APIを呼び出します。
OAuth2.0ではOAuth1.0と比べリクエストトークンの取得処理が大幅に簡略化されています。

キーワード
・OAuth

キーワードの解説

戻る 一覧へ 次へ