Genesys Cloud
Deprecation : Option Token Implicit Grant (Browser) pour l'autorisation OAuth
| Annoncé le | Date d’entrée en vigueur | L'idée d'Aha ! |
|---|---|---|
| 2025-11-10 | 2026-03-09 | - |
Genesys Cloud supprime l'option Token Implicit Grant (Browser) lors de l'ajout d'un nouveau client OAuth ou de la modification d'un client OAuth existant. Au lieu de l'option Implicit Grant, Genesys recommande d'utiliser le type de subvention Proof Key for Code Exchange (PKCE) pour l'autorisation OAuth 2. PKCE offre un flux de travail plus sûr, comme le recommande OAuth 2.0 Security Best Practice. La subvention PKCE est également une extension du flux de codes d'autorisation à utiliser par les clients publics. Pour plus d'informations, voir Genesys Cloud Developer Center.
FAQ
Suis-je affecté ?
Si votre organisation a actuellement mis en œuvre l'option Token Implicit Grant (Browser) pour l'autorisation OAuth, elle est concernée. Cette dépréciation a également un impact sur les applications de l'Embeddable Framework.
Que dois-je faire avant la date de suppression ?
Migrez vos clients OAuth avec l'autorisation Implicit Grant vers l'autorisation PKCE.
- À partir du 9 mars 2026, l'option the Token Implicit Grant (Browser) ne sera plus disponible pour la création de clients OAuth. Cependant, les clients OAuth existants qui utilisent déjà l'autorisation implicite de type "grant" continuent de fonctionner et peuvent également être modifiés.
- À partir du 8 mars 2027, l'option Token Implicit Grant (Browser) sera complètement supprimée et ne sera plus prise en charge. Pour assurer le fonctionnement continu de l'autorisation, tous les clients OAuth existants doivent être migrés vers une autre option d'autorisation, par exemple PKCE, avant la date d'entrée en vigueur.
Comment puis-je me préparer à cette dépréciation ?
Si vous êtes un client existant et que vous avez mis en œuvre l'option Token Implicit Grant (Browser) pour l'autorisation OAuth, vous devez mettre à jour la méthode d'autorisation pour passer à l'autorisation PKCE recommandée par Genesys. Examinez les documents justificatifs suivants avant de migrer vers l'autorisation PKCE :
- Meilleures pratiques de sécurité OAuth 2.0
- OAuth 2.0 pour les applications basées sur un navigateur
- Octroi - Autorisation d'une clé de preuve pour l'échange de codes (PKCE)
- Comment puis-je passer de l'authentification implicite à l'authentification PKCE ?
Et si j’ai besoin d’aide ou si j’ai des questions ?
Contactez votre équipe de compte Genesys. Vous pouvez également consulter le site Genesys Product Support pour obtenir de l'aide.
