Uma equipe de desenvolvimento está criando um aplicativo web que permitirá aos usuários acessar seus dados de uma conta de serviço de terceiros, como Google ou Facebook, sem precisar fornecer suas credenciais diretamente ao aplicativo. Para isso, os desenvolvedores optaram por usar o protocolo OAuth 2.0. Com base no funcionamento do OAuth 2.0, assinale a alternativa que descreve corretamente o papel do Authorization Code Grant nesse contexto.
- A Permite que o aplicativo acesse os dados do usuário apenas uma vez, sem necessidade de consentimento ou autenticação.
- B Gera um access token diretamente, sem intermediar o servidor de autorização.
- C Redireciona o usuário para o servidor de autorização, onde ele consente o acesso, e então o aplicativo troca um código de autorização por um token de acesso.
- D Utiliza diretamente as credenciais do usuário (login e senha) no aplicativo cliente para obter o token.
- E É utilizado exclusivamente para comunicação entre servidores, sem intervenção do usuário final.