OAuth2.0に関する記述のうち，適切なものはどれか。

1. 認可を行うためのプロトコルであり，認可サーバが，アクセスしてきた者が利用者（リソースオーナー）本人であるかどうかを確認するためのものである。
2. 認可を行うためのプロトコルであり，認可サーバが，利用者（リソースオーナー）の許可を得て，サービス（クライアント）に対し，適切な権限を付与するためのものである。
3. 認証を行うためのプロトコルであり，認証サーバが，アクセスしてきた者が利用者（リソースオーナー）本人であるかどうかを確認するためのものである。
4. 認証を行うためのプロトコルであり，認証サーバが，利用者（リソースオーナー）の許可を得て，サービス（クライアント）に対し，適切な権限を付与するためのものである。

解答・解説

解答

　イ

解説

　OAuth2.0は、認可を行うためのオープンなプロトコルです。OAuth2.0では、認可サーバが、利用者（リソースオーナー）の許可を得て、サービス（クライアント）に対し、適切な権限を付与します。
　Webアプリケーションでのログイン、モバイルアプリケーションでのログイン、APIアクセスなどで利用され、次のようなメリットがあります。

• 利用者にとって、複数のサービスに同じパスワードを使い回す必要がない。
• サービス提供者にとって、利用者の認証・認可を自前で実装する必要がない。
• 開発者にとって、簡単に利用できる。
  
  

1. 認可を行うためのプロトコルであり，認可サーバが，アクセスしてきた者が利用者（リソースオーナー）本人であるかどうかを確認するためのものである。
   認可サーバは、利用者本人であることを確認するのではなく、利用者の許可を得てサービスに権限を付与します。
   
   
2. 認可を行うためのプロトコルであり，認可サーバが，利用者（リソースオーナー）の許可を得て，サービス（クライアント）に対し，適切な権限を付与するためのものである。
   適切です。
   OAuth2.0に関する記述です。
   
   
3. 認証を行うためのプロトコルであり，認証サーバが，アクセスしてきた者が利用者（リソースオーナー）本人であるかどうかを確認するためのものである。
    OAuth2.0は認可を行うためのプロトコルであり、認証を行うためのプロトコルではありません。
   
   
4. 認証を行うためのプロトコルであり，認証サーバが，利用者（リソースオーナー）の許可を得て，サービス（クライアント）に対し，適切な権限を付与するためのものである。
   OAuth2.0は認可を行うためのプロトコルであり、認証を行うためのプロトコルではありません。
   
   

参考情報

前問 一覧 次問