Key Management

¿Cuál es la función principal del Key Manager en WSO2 API Manager?. Almacenar información de los usuarios. Manejar todas las operaciones relacionadas con los clientes, la seguridad y los tokens de acceso. Proteger y gestionar llamadas API. Generar estadísticas de uso de API.

¿Cuál de las siguientes opciones NO es una configuración posible para el Key Manager en WSO2 API Manager?. Configurar una instancia de WSO2 API Manager como Key Manager. Configurar una instancia de WSO2 Identity Server como Key Manager. Configurar una instancia de Apache Server como Key Manager. Configurar un servidor de autorización de terceros como Key Manager.

¿Qué componente se utiliza para validar un token JWT en el API Gateway de WSO2?. OAuth2Validator. JWTValidator. TokenValidator. KeyValidator.

¿Cuál es el primer paso en el flujo de generación de tokens en WSO2 API Manager?. El Key Manager selecciona un manejador de concesiones. El cliente envía una solicitud de token al Key Manager. El Key Manager valida el alcance del token. El Key Manager publica la información del token a la Control Plane.

¿Cuál de las siguientes afirmaciones sobre la revocación de tokens NO es correcta?. El cliente envía una solicitud de revocación al Key Manager. El Key Manager persiste la información del token revocado. El Key Manager no notifica a los nodos del Gateway sobre la revocación. Los nodos del Gateway eliminan las cachés relacionadas con el token revocado.

¿Cuál es el propósito de los OAuth scopes en WSO2 API Manager?. Definir permisos para un recurso basado en roles de usuario. Generar tokens de acceso ilimitados. Proteger las solicitudes API mediante cifrado. Almacenar estadísticas de uso de API.

¿Qué sucede cuando un token JWT es revocado en el Gateway?. El token se almacena en la base de datos. El Gateway busca en un mapa en memoria las firmas de tokens revocados. El Gateway envía una solicitud de validación al Key Manager. El token se elimina permanentemente del sistema.

¿Cuál de las siguientes configuraciones de Key Manager permite la validación de tokens en el Gateway sin llamadas al Key Manager en tiempo de ejecución?. OAuth2. JWT. Basic Auth. API Key.

¿Cuál de los siguientes NO es un proveedor de autorización de terceros compatible como Key Manager en WSO2 API Manager?. Okta. KeyCloak. ForgeRock. Microsoft Azure.

¿Qué paso es necesario para configurar un servidor OAuth2 de terceros como Key Manager en WSO2 API Manager?. Implementar un conector de Key Manager externo. Configurar un nuevo Gateway. Crear una nueva base de datos. Generar estadísticas de uso de API.

¿Cuál es la función del "Grant handler" en el proceso de generación de tokens?. Aplicar políticas de limitación de tasas. Validar los parámetros específicos del tipo de concesión. Almacenar información de usuarios. Gestionar estadísticas de API.

¿Qué sucede cuando un API Gateway se reinicia en términos de tokens revocados?. El Gateway no mantiene información de tokens revocados. El Gateway solicita al Key Manager los tokens revocados y actualiza su mapa en memoria. El Gateway genera nuevos tokens para todos los usuarios. El Gateway elimina todos los tokens revocados de la base de datos.

¿Cuál de las siguientes afirmaciones sobre la validación de scope NO es correcta?. Permite definir scopes por API. Permite asociar roles de usuario a scopes. Permite validar roles para cada solicitud de token. Permite generar tokens sin validar el scope.

¿Qué tipo de token se utiliza por defecto en WSO2 API Manager 4.2.0 y posteriores?. OAuth2. JWT. SAML. Basic Auth.

¿Cuál es el propósito de la extensión de la validación de scope en WSO2 API Manager?. Permitir validar roles de usuario para ciertos scopes. Permitir emitir tokens sin validar ciertos scopes. Permitir aplicar políticas de seguridad adicionales. Permitir almacenar información de usuarios.