Alternativa B
A questão aborda o conceito de OAuth, um protocolo de autorização amplamente utilizado para permitir que aplicativos tenham acesso limitado aos dados de usuários em serviços de terceiros sem precisar revelar suas credenciais de senha diretamente.
Análise das Alternativas
Para identificar a resposta correta, é necessário compreender como o OAuth funciona na prática e diferenciar outros protocolos de segurança:
- Alternativa B (Correta): Quando você usa suas credenciais do Google para entrar em um site de compras, isso é um exemplo clássico de OAuth. O site de compras redireciona você ao provedor de identidade (Google) para verificar quem você é. O Google autoriza o acesso sem que o site saiba sua senha. Isso é conhecido como Login Social ou Single Sign-On (SSO).
- Alternativa A: Entrar no Facebook através do próprio aplicativo é uma autenticação direta com banco de dados próprio, não envolvendo a delegação de permissão entre serviços diferentes.
- Alternativa C: Receber um código de 6 dígitos por SMS é um exemplo de Autenticação Multifator (MFA) ou verificação de dois fatores (2FA). Embora aumente a segurança, não é um mecanismo de autorização OAuth.
- Alternativa D: Escanear um QR Code para vincular dispositivos (como WhatsApp Web) é um processo de sincronização de sessão e chaves criptográficas, focado em pareamento de dispositivos, não em autorização de API entre serviços externos.
Conclusão
O OAuth é fundamentalmente sobre autorização delegada. A situação onde um usuário confia em um terceiro (como o Google) para autenticá-lo em outro serviço (o site de compras) é a definição exata de uso cotidiano desse protocolo.
Portanto, a alternativa B é a resposta correta.