Questão Q1844155

SAML (Security Assertion Markup Language) e OAuth 2 são frameworks utilizados para controlar o acesso a aplicações Web. Para controlar o acesso às aplicações:

Alternativas

SAML utiliza tokens JWT (JSON Web Token) para autenticação e autorização do acesso;

OAuth 2 possibilita o uso de refresh tokens para obtenção de novos access tokens;

SAML e OAuth 2 requerem o uso do certificado digital do servidor de autorização para gerar tokens;

SAML e OAuth 2 utilizam provedores de identificação e autorização que geram tokens do tipo JWT (JSON Web Token) Assertion;

SAML e OAuth 2 requerem o uso do Single Sign-On (SSO) no servidor de autorização.

Comentários

A) SAML usa XML
B) CERTO
C) OAuth é framework, não tem implementação com ele.
D) SAML usa XML
e) OAuth é framework, não tem implementação com ele.
A refresh token is a special kind of token used to obtain a renewed access token. You can request new access tokens until the refresh token is on the DenyList. Applications must store refresh tokens securely because they essentially allow a user to remain authenticated forever.

SAML foca em identificação, mas pode ser utilizado para autorização (gambiarra).
- Utiliza XML como formato de mensagem;
- Utiliza protocolo próprio de criptografia;
Oauth foca em autorização;
- Mais moderno;
- Confia no HTTPS;

SóProvas

Continue usando...

O que está incluso