Autorisation vs authentification dans OAuth
Il est facile de confondre l’autorisation OAuth avec authentification.
- L’autorisation décide ce qu’une application peut faire.
- L’authentification vérifie l’identité de l’utilisateur .
OAuth est une méthode d’autorisation à base de jetons qui permet Genesys Cloud organisations à partager des données avec tiers en participant applications sans exposer utilisateur références à l’application, ou en lui donnant les autorisations une application utilisateur a.
OAuth effectue autorisation, pour déterminer ce qu’une application peut faire. OAuth n’effectue pas authentification pour vérifier l’identité d’un utilisateur.
L’authentification a lieu lorsqu’un utilisateur connecte à Genesys Cloud ou se connecte via un fournisseur d’authentification unique (SSO). Par la suite, si l'utilisateur lance une application, OAuth s'assure qu'une application a l'autorisation d'accéder aux informations d'un utilisateur dans Genesys Cloud au moyen d'un jeton. L'application ne peut effectuer aucune action que l'utilisateur n'a pas l'autorisation de Genesys Cloud pour effectuer. Souvent, les portées attribuées à une application l’empêchent d’exécuter des tâches qu’un D’utilisateur pourrait être autorisé à effectuer.