1問：Salesforce認定 Identity and Access Managementアーキテクト

本講座はSalesforce認定Identity and Access Managementアーキテクト試験の過去問、模擬問題の解説を行っております。本ブログの解説（ヘルプページ抜粋や画面キャプチャ付きのエビデンス etc）をご確認いただく事で最短で資格取得を目指せる講座となっております。

問題

Universal Containersは、OAuth 2.0 Webサーバーフローを使用して、Salesforce Identityによって保護されるWebアプリケーションを作成しています。フローは、OAuth 2.0 認証コード付与タイプを使用します。このフローに適用されるOAuthの概念を3つ選択してください。

□ クライアントシークレット
□ スコープ
□ 検証URL
□ アクセストークン

正解

✔ クライアントシークレット
✔ スコープ
□ 検証URL
✔ アクセストークン

解説

OAuth2.0認証コード許可種別を実装するOAuth 2.0 Webサーバーフローを使用して、外部WebアプリケーションとSalesforce間にOAuth認証を実装できます。

helpページ：OAuth 2.0 Webサーバーフロー

Webサーバーフローは認証コードやアクセストークンを使用し、

Webサーバーフローは認証コードやアクセストークンを用いた認証フローです。

認証コード要求時はscopeパラメーターで、アクセスできるリソース範囲を指定でき、

認証コード要求のscopeパラメーター

アクセストークン要求時はHTTP POSTにclient_secretパラメーターを含めて、クライアントの身元確認を行う事ができます。

アクセストークン要求とclient_secretパラメーター

上記のようなOAuth概念により構成された認証フローとなりますので、

正解は下記となります。

✔ クライアントシークレット
✔ スコープ
□ 検証URL
✔ アクセストークン

次の問題へ