Considere a situação abaixo. Carlos abre um aplicativo n

#Questão 1066389 - Segurança da Informação, Segurança na Internet, FCC, 2022, TRT - 22ª Região (PI), Analista Judiciário - Tecnologia da Informação

Considere a situação abaixo.
Carlos abre um aplicativo no qual são oferecidas 3 formas de acesso à plataforma: com Google, com Facebook e com E-mail.
Carlos clica no opção “Acessar com Google”. O aplicativo faz uma requisição ao Google Accounts, pedindo uma chave de acesso para consumir um recurso protegido. Quando o Google Accounts recebe o pedido de autorização para acessar um recurso protegido, inicia-se o processo de identificação e autenticação.
Surge a tela do Google para Carlos digitar seu e-mail (@gmail.com), seguida da tela (do Google) para Carlos digitar a senha. Nesse passo, Carlos identifica-se, autentica-se e consente que o aplicativo acesse os recursos protegidos em seu nome. Então, o Google Accounts emite um access token (chave de acesso) para o aplicativo, que poderá acessar os recursos protegidos.

Nessa situação, que ilustra o funcionamento inicial do OAuth2 (RFC 6749), o Google Accounts é o ...I... , Carlos é o ...II... e o aplicativo é o ...III... .
Os roles que preenchem, correta e respectivamente, as lacunas I, II e III são:

A) Resource Server ? Grant Owner ? Protected Resource

B) Authorization Server ? Client ? Protected Resource

C) Resource Server ? Grant Owner ? Client

D) Request Server ? Client ? Resource Owner

E) Authorization Server ? Resource Owner ? Client

Navegue em mais questões