Questão 8/10 - Arquitetura e Desenvolvimento de APIs Ler em voz alta Uma fintech está desenvolvendo uma API para integrar serviços bancários com aplicativos de terceiros. A equipe de segurança precisa definir o mecanismo de autenticação mais adequado para garantir segurança, escalabilidade e controle de acesso granular. A equipe identificou que a aplicação exige autenticação entre múltiplos sistemas, com diferentes níveis de permissão, e que os usuários não devem compartilhar suas credenciais com os aplicativos terceiros. Além disso, o sistema precisa ser compatível com autenticação sem senha e permitir revogação de acessos de forma centralizada. Com base nos requisitos apresentados e nas características dos mecanismos de autenticação estudados, qual solução representa a escolha mais adequada para garantir segurança, controle de acesso e integração entre plataformas? A API Key, por permitir autenticação simples e granular, com controle de expiração e escopo. B JWT, por permitir autenticação descentralizada e assinatura criptográfica do token. C OAuth 2.0, por permitir autorização entre plataformas sem compartilhamento de credenciais. D HTTP Basic Authentication, por ser compatível com qualquer cliente HTTP e exigir apenas login e senha.