L’API Genesys Cloud Platform implémente et adhère à la norme OAuth 2... OAuth permet aux organisations de partager des informations sans partager les informations d'identification des utilisateurs. La fonctionnalité de portées OAuth pour les applications de Genesys Cloud autorise une application à accéder aux informations dans Genesys Cloud, sans donner les identifiants de connexion de l'application ni lui permettre d'accéder à toutes les ressources auxquelles ses utilisateurs sont autorisés. Pour plus d’informations de base, voir : Autorisation et Creuser plus profond dans le centre de développement.

Une application personnalisée développée pour Genesys Cloud demandera l’accès aux ressources Genesys Cloud, puis effectuera des appels d’API Platform. Une application peut demander l’accès à des informations dans Genesys Cloud auxquelles son utilisateur peut accéder, mais elle ne doit pas être autorisée à effectuer toutes les opérations que les autorisations de son utilisateur actuel peuvent autoriser.

Avant l’implémentation des portées OAuth pour les applications, toutes les autorisations attribuées à utilisateur définissaient les ressources qu’une application applicationYTZ pouvait appeler.

Par exemple, une application dont l’ utilisateur actuelle avait le Annuaire > Utilisateur > Ajouter autorisation pourrait potentiellement demander à l’API de créer un nouveau utilisateur, car son utilisateur utilisateur pourrait le faire.

Pour surmonter cette vulnérabilité, les administrateurs attribuent des étendues à une application, limitant ainsi son accès aux opérations et aux données.

Les étendues définissent ce qu’une application peut faire et l’empêchent de faire quelque chose d’inattendu (hors de portée). Pour fonctionner dans une organisation, une application doit être autorisé par un administrateur d’avoir des étendues spécifiques. De plus, les utilisateurs de l’application doivent avoir des autorisations pour accéder aux ressources correspondantes dans Genesys Cloud.

En utilisant les étendues OAuth, une application dont utilisateur a autorisation pour créer des utilisateurs ne peut pas, sauf si une étendue permettant cette action est spécifiquement accordée à l’application par une Oauth > Client > Autoriser autorisation.

La personne qui autorise les scopes est généralement un administrateur Genesys Cloud qui comprend les implications de l’accès aux données. Étant donné que les portées sont spécifiques à une organisation, les administrateurs peuvent limiter ce que chaque application peut faire dans leur organisation.

Les portées OAuth nécessitent que application autorise chaque appel d’API :

  • L’utilisateur doit avoir autorisation pour accéder et / ou mettre à jour Genesys Cloud —le Annuaire > Utilisateur autorisation dans cet exemple.
  • L’application doit être assignée un portée lui permettant de faire l’appel API. Pour cet exemple, le utilisateurs la portée permettrait à l’application de lire et d’écrire des utilisateurs.

Avec ces autorisations et portées correspondantes, l’application pourrait créer des utilisateurs. Dans ce cas, l’application pourrait effectuer un POST sur les / api / v2 / utilisateurs point de terminaison. Sans les utilisateur autorisation et la portée requises, cet appel d’api ne réussirait pas. Une application est régie par l’intersection de ses autorisations et étendues utilisateur. Il ne peut rien faire qui manque à autory, ni à aucun appel d’API hors de son périmètre.