Questão de Tecnologia da Informação — FGV TJRN Analista TI 2023 (nº 65)
O analista Kléber desenvolveu o web service JusRest, que é protegido por autenticação OAuth2 através do client JusClient, registrado no servidor Keycloak do TJRN. Sendo o JusRest um web service, o administrador do Keycloak desabilitou os fluxos de autenticação OAuth2 para o JusClient. Dessa forma, para consumir o JusRest, o usuário deve fornecer um token já emitido.
Para simplificar a integração com o Keycloak, Kléber utilizou no JusRest um adaptador de client do Keycloak. A fim de refletir a configuração do JusClient, Kléber ativou no adaptador a opção que desabilita a tentativa de autenticação do usuário, esperando que seja fornecido um token preexistente.
Logo, Kléber ativou no adaptador Keycloak do JusRest a opção:
- Abearer-only
- Bexpose-token
- Cenable-basic-auth
- Dverify-token-audience
- Edisable-trust-manager
Resposta comentada
Gabarito Alternativa A
- (A) Correta: bearer-only desabilita a tentativa de login/redirecionamento e exige um token já emitido, adequado a web services.
- (B) Incorreta: expose-token disponibiliza o token ao front-end, sem desabilitar a autenticação.
- (C) Incorreta: enable-basic-auth habilita autenticação básica, o oposto do desejado.
- (D) Incorreta: verify-token-audience apenas valida a audiência do token.
- (E) Incorreta: disable-trust-manager desativa a validação de certificado TLS.
Fonte: FGV TJRN Analista TI 2023 Analista TI - Análise de Sistemas (Caderno Tipo 1). Reproduzida para fins de estudo.
Continue estudando
Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.
Estudar de graça no Quizinho