Descripción general de los alcances de OAuth para aplicaciones

La plataforma API de Genesys Cloud implementa y se adhiere al estándar OAuth 2. OAuth permite a las organizaciones compartir información sin compartir las credenciales de usuario. La función de alcances de OAuth para aplicaciones de Genesys Cloud autoriza a una aplicación a acceder a información en Genesys Cloud, sin dar las credenciales de inicio de sesión de la aplicación ni permitirle acceder a todos los recursos que sus usuarios tienen permitido. Para obtener información adicional sobre los antecedentes, consulte: Autorización y Cavar más profundo en el Centro de desarrolladores.

Una aplicación personalizada desarrollada para Genesys Cloud solicitará acceso a los recursos de Genesys Cloud y luego realizará llamadas a la API de la plataforma. Una aplicación puede solicitar acceso a la información en Genesys Cloud a la que puede acceder su usuario, pero no se le debe permitir realizar todas las operaciones que los permisos de su usuario actual puedan permitir.

Antes de la implementación de los alcances de OAuth para las aplicaciones, cualquier permiso asignado al usuario definía los recursos que una aplicación podía llamar.

Por ejemplo, una aplicación cuyo usuario actual tenía la Directorio > Usuario > Agregar El permiso potencialmente podría pedirle a la API que cree un nuevo usuario, porque su usuario podría hacer eso.

Para superar esta vulnerabilidad, los administradores asignan ámbitos a una aplicación, restringiendo su acceso a operaciones y datos.

Los ámbitos definen lo que puede hacer una aplicación y evitan que haga algo no intencionado (fuera del ámbito). Para funcionar dentro de una organización, una aplicación debe estar autorizado por un administrador para tener alcances específicos. Además, los usuarios de la aplicación deben tener permisos para acceder a los recursos correspondientes en Genesys Cloud.

Con los ámbitos de OAuth, una aplicación cuyo usuario tiene permiso para crear usuarios no podría hacerlo, a menos que una persona con el permiso otorgue específicamente a la aplicación un ámbito que permita esa acción. Oauth > Cliente > Autorizar permiso.

La persona que autoriza los osciloscopios suele ser un administrador de Genesys Cloud que comprende las implicaciones del acceso a los datos. Dado que los alcances son específicos de la organización, los administradores pueden limitar lo que cada aplicación puede hacer en su organización.

Los alcances de OAuth requieren que la aplicación autorice cada llamada a la API:

  • El usuario debe tener permiso para acceder y / o actualizar Genesys Cloud, el Directorio > Usuario permiso en este ejemplo.
  • The app must be assigned a scope allowing it to make the API call. For this example, the users scope would allow the app to read and write users.

Con estos permisos y alcances correspondientes, la aplicación podría crear usuarios. En este caso, la aplicación podría POSTAR en el punto final / api / v2 / users. Sin el alcance y el permiso de usuario necesarios, esa llamada a la API no se realizaría correctamente. Una aplicación se rige por la intersección de sus permisos y ámbitos de usuario. No puede hacer nada para lo que su usuario no tenga permiso, ni puede realizar llamadas a API que estén fuera del alcance de la organización.