Cadernos de Questões

Provas Favoritas

Filtros Salvos

Autenticação

Foram encontradas 461 questões.
#3717854
Segurança da Informação: Autenticação
2026 FGV TJ-RJ
Analista Judiciário Tecnologia da Informação Analista de Segurança da Informação

A analista Renata está implementando o fluxo Authorization Code Grant com Proof Key for Code Exchange (PKCE), do OAuth 2.0, em um aplicativo mobile, a fim de acessar uma API protegida. Conforme as especificações do OAuth 2.0 para esse fluxo, o servidor de autenticação deve efetuar certas validações na fase de troca do código de autorização pelo token de acesso. A passagem de parâmetros para o servidor de autenticação foi implementada pela analista de forma correta, ao longo de todo o fluxo.
Cabe ao servidor de autorização verificar, na referida fase, se: 

  • o code e o challenge recebidos são válidos e se o challenge foi derivado do respectivo verifier;
  • o code e o verifier recebidos são válidos e se o challenge foi derivado do respectivo verifier;
  • o challenge e o verifier recebidos são válidos e se o challenge foi derivado do respectivo code;
  • o code e o verifier recebidos são válidos e se o verifier foi derivado do respectivo challenge;
  • o challenge e o verifier recebidos são válidos e se o code foi derivado do respectivo challenge.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora