Genesys Cloud
El secreto del cliente OAuth ya no es visible en la interfaz de administración tras su creación o restablecimiento.

Anunciado el Fecha efectiva Idea
2025-06-16 - Enlace

En una futura versión, Genesys Cloud eliminará la posibilidad de ver los secretos de cliente OAuth en la interfaz de usuario de administración tras la creación inicial o el restablecimiento de un cliente. Este cambio se ajusta a las prácticas de seguridad modernas al garantizar que las credenciales confidenciales sólo se exponen una vez, en el momento en que se generan. Hoy en día, los administradores pueden ver los secretos del cliente OAuth en cualquier momento a través de la interfaz de usuario. Esta visibilidad persistente aumenta el riesgo de exposición involuntaria e implica que los secretos se almacenan en texto plano. Después de esta actualización, el secreto de cliente sólo aparece una vez, inmediatamente después de su creación o restablecimiento. En ese momento, se pide a los administradores que copien y guarden el secreto de forma segura, ya que no se podrá recuperar desde la interfaz de usuario. Para facilitar la transición, el secreto sigue siendo accesible temporalmente a través de la API, pero esta función se eliminará en una fase posterior. Si se pierde el secreto de cliente, el administrador debe iniciar un reinicio para generar uno nuevo. La IU incluirá orientaciones para reforzar esta nueva responsabilidad.

Estos cambios apoyan el objetivo de seguridad más amplio de minimizar la exposición de las credenciales y reducir la probabilidad de compromiso. Al dejar de hacer visibles permanentemente los secretos de cliente en la interfaz de usuario de administración, Genesys Cloud mejora tanto la seguridad de la plataforma como la responsabilidad del cliente respecto a las credenciales de cliente OAuth.

Genesys Cloud recomienda que los administradores se preparen actualizando los procesos internos para almacenar los secretos de forma segura en el momento de la creación, y revisando cualquier automatización o secuencia de comandos que asuma que los secretos se pueden recuperar más tarde a través de la interfaz de usuario.

Nota: Este cambio se aplica a los clientes OAuth nuevos y existentes. Los administradores deben copiar y almacenar de forma segura los secretos de cliente para cualquier cliente OAuth existente antes de que el cambio surta efecto. Si no lo hace, puede ser necesario restablecer el secreto del cliente más adelante. Una vez eliminado el secreto de cliente de la interfaz de administración, podrá recuperarse a través de la API durante un tiempo limitado, pero no es una solución fiable a largo plazo.


Para más información, consulte el cambio de interfaz de usuario : Eliminación de OAuth Client Secret para Admin UI community link.