2025年(令和7年) 春期 情報処理安全確保支援士 午前 問16

OAuth2.0に関する記述のうち、適切なものはどれか。

 ア  認可を行うためのプロトコルであり、認可サーバが、アクセスしてきた者が利用者(リソースオーナー)本人であるかどうかを確認するためのものである。
 イ  認可を行うためのプロトコルであり、認可サーバが、利用者(リソースオーナー)の許可を得て、サービス(クライアント)に良し、適切な権限を付与するためのものである。
 ウ  認証を行うためのプロトコルであり、認証サーバが、アクセスしてきた者が利用者(リソースオーナー)本人であるかどうかを確認するためのものである。
 エ  認証を行うためのプロトコルであり、認証サーバが、利用者(リソースオーナー)の許可を得て、サービス(クライアント)に良し、適切な権限を付与するためのものである。

答え イ

解説
OAuth2.0では以下のように処理を行います。

  1. ユーザーがクライアントにアクセスします。
  2. クライアントはユーザーを認証ページにリダイレクトします。
  3. サービスプロバイダがユーザーに認証/認可画面を表示します。
  4. ユーザーが認証/認可します。
  5. サービスプロバイダがユーザーを事前に渡されたredirect_uriにリダイレクトし、その際にアクセストークン取得に必要な認可コードが渡されます。
  6. クライアントはサービスプロバイダに対して認可コードを提示し、アクセストークン要求を要求します。
  7. サービスプロバイダはリクエストを検証し、クライアントにアクセストークンを発行します。
  8. クライアントは取得したアクセストークンを使用して、APIを呼び出します。
OAuth2.0ではOAuth1.0と比べリクエストトークンの取得処理が大幅に簡略化されています。

キーワード
・OAuth

キーワードの解説

戻る 一覧へ 次へ