Autorización frente a autenticación en OAuth
Es fácil confundir la autorización OAuth con la autenticación.
- La autorización decide lo que puede hacer una aplicación.
- La autenticación verifica la identidad de un usuario.
OAuth es un método de autorización basado en tokens que permite a las organizaciones de Genesys Cloud compartir datos con aplicaciones de terceros sin exponer las credenciales del usuario a la aplicación o sin otorgarle los permisos que tiene un usuario de la aplicación.
OAuth realiza autorización, para determinar qué puede hacer una aplicación. OAuth no funciona autenticación para verificar la identidad de un usuario.
La autenticación se produce cuando un usuario inicia sesión en Genesys Cloud o inicia sesión mediante un proveedor de inicio de sesión único (SSO). Posteriormente, si el usuario inicia una aplicación, OAuth se asegura de que una aplicación tenga la autorización para acceder a la información de un usuario en Genesys Cloud por medio de un token. La aplicación no puede realizar ninguna acción para la que el usuario no tenga permiso de Genesys Cloud. A menudo, los ámbitos asignados a una aplicación le impiden realizar actividades para las que un usuario podría estar autorizado.