Cadernos de Questões

Provas Favoritas

Filtros Salvos

Foram encontradas 70 questões.
#3307412

O analista João administra o AuthServer, o servidor de autorização OAuth 2.0 do TJSE. João determinou que todos os clientes utilizem o parâmetro state nas requisições de autorização feitas ao AuthServer. Os clientes devem atribuir ao state um valor não adivinhável a cada nova requisição de autorização. Os clientes devem ainda validar se o state retornado pelo servidor após a autenticação condiz com o state enviado na requisição.

De acordo com as especificações do protocolo OAuth 2.0, João estará mitigando diretamente o ataque malicioso:

  • phishing;
  • clickjacking;
  • code injection;
  • credentials guessing;
  • cross-site request forgery.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora