OAuth 클라이언트 만들기

이 절차는 앱이 Genesys Cloud에 요청할 수 있는 토큰을 받기를 원하는 애플리케이션 제공자를 위한 것입니다. 플랫폼 API. 토큰은 앱이 Genesys Cloud 데이터에 액세스할 수 있는 사용자 권한을 나타냅니다. 앱이 API 엔드포인트에 대한 요청을 승인해야 할 때 사용됩니다. Genesys Cloud Platform API 목록을 보려면 다음을 참조하십시오. API 리소스 Genesys 클라우드 개발자 센터에서

1. 딸깍 하는 소리 관리자.
2. 아래에 통합, 클릭 OAuth.

3. 딸깍 하는 소리 클라이언트 추가. 클라이언트 세부 정보 탭이 나타납니다.

   
4. 세트 앱 이름 앱을 설명하는 이름으로 이동합니다. 이 이름은 다음과 같은 경우 표시됩니다. 권한을 부여하다 이 OAuth 클라이언트.
5. (선택 사항) 앱에 대한 간략한 설명을 설명 상자.
6. 다음으로, 이 클라이언트로 생성된 토큰이 만료될 때까지의 기간을 설정합니다. 기본 지속 시간을 적용하거나 300초에서 172800초 사이의 값을 입력합니다. 이렇게 하면 토큰의 수명이 최대 2일 이하로 설정됩니다.
   참고: 조직에 HIPAA 규정 준수가 활성화되면 Genesys Cloud는 15분의 유휴 시간 제한을 적용하며 이 유휴 시간 제한은 OAuth 클라이언트에서 발급한 토큰에도 적용됩니다. 자세한 내용은 HIPAA 규정 준수.

7. 아래에서 선택 보조금 유형. 부여 유형은 애플리케이션이 액세스 토큰을 가져오는 방식을 설정합니다. Genesys Cloud는 아래 나열된 OAuth 2 권한 부여 유형을 지원합니다. 부여 유형의 이름을 클릭하면 해당 부여 유형에 대한 자세한 정보가 표시됩니다. Genesys 클라우드 개발자 센터.

   • 클라이언트 자격 증명 부여: 사용자가 아닌 응용 프로그램(예: Windows 서비스 또는 cron 작업)에서만 사용하는 단일 단계 인증 프로세스입니다. 클라이언트 애플리케이션은 액세스 토큰과 교환하여 OAuth 클라이언트 자격 증명을 제공합니다. 이 인증 유형은 사용자 컨텍스트에 있지 않으므로 사용자별 API(예: GET /v2/users/me)에 액세스할 수 없습니다.

     Salesforce용 Genesys Cloud에 대한 역할을 할당하는 경우 다음을 참조하십시오. Salesforce용 Genesys Cloud에 대한 OAuth 클라이언트 권한.

   • 코드 권한 부여: 사용자가 Genesys Cloud로 인증하면 클라이언트 애플리케이션에 인증 코드가 반환되는 2단계 인증 프로세스입니다. 클라이언트 애플리케이션은 OAuth 클라이언트 자격 증명을 제공하고 인증 코드를 사용하여 액세스 토큰을 얻습니다. 그런 다음 인증된 API 호출을 수행할 때 액세스 토큰을 사용할 수 있습니다. 이것은 가장 안전한 옵션이며 API 요청이 서버 측(예: ASP.NET 또는 PHP)이 되는 웹사이트와 씬 클라이언트가 사용자를 인증하고 인증 코드를 백엔드 서버로 전달하는 일부 데스크탑 애플리케이션에 이상적입니다. 인증 토큰을 교환하고 API를 요청합니다.

   • 암시적 허용 토큰(브라우저) 사용자가 Genesys Cloud로 인증하고 클라이언트 애플리케이션이 액세스 토큰을 직접 반환하는 단일 단계 인증 프로세스입니다. 이 옵션은 인증 코드 부여보다 액세스 토큰에 대한 보안이 덜하지만 클라이언트측 브라우저 응용 프로그램(예: JavaScript) 및 대부분의 데스크톱 응용 프로그램(예: .NET WPF/WinForms 또는 Java 데스크톱 프로그램)에 이상적입니다.

   • SAML2 Bearer 클라이언트 애플리케이션이 SAML2(Security Assertion Markup Language) 주장을 사용하여 베어러 토큰을 요청할 수 있는 인증 프로세스입니다. 또한보십시오: Genesys Cloud 싱글 사인온 및 ID 제공자 솔루션.
     
     

     참고: 단일 코드 승인 또는 암시적 부여 유형은 모든 지역에서 사용할 수 있습니다.

8. 부여 유형에 필요한 매개변수를 제공하십시오.

   • 역할: 선택한 경우 클라이언트 자격 증명, 역할 탭. 선택할 수 있는 역할 목록이 열립니다. OAuth 클라이언트 통합이 수행할 수 있는 작업을 결정하기 위해 최소한의 역할 집합을 할당합니다.
     

     참고: OAuth 클라이언트에 역할을 부여하려면 해당 역할을 프로필에 할당해야 합니다.

     

     또한 각 역할을 다음과 연결해야 합니다. 분할. Client Credential Grant에 대한 역할과 연관되어야 하는 부서를 결정하십시오. 모든 클라이언트 자격 증명 부여 역할은 기본적으로 홈 디비전으로 범위가 지정됩니다. 해당 권한을 사용하는 애플리케이션 및 시스템이 적절한 데이터에 액세스할 수 있도록 적절한 부서로 업데이트하십시오. 클라이언트 자격 증명 부여가 타사에서 제공되는 경우 타사에 확인하여 부여 사용을 이해하고 역할에 대한 분할을 적절하게 업데이트합니다. 다른 권한 부여 유형은 액세스 제어의 영향을 받지 않습니다.

   • 승인된 리디렉션 URI(한 줄에 1개, 최대 125개): 이는 나중에 후속 API 호출을 인증하는 데 사용되는 액세스 토큰과 교환하기 위해 인증 코드가 게시되는 URI입니다.

   • 범위 클라이언트 자격 증명을 제외한 모든 부여 유형에는 범위 설정이 있습니다. 범위 상자를 클릭하여 앱에서 사용할 수 있는 범위 목록을 표시합니다. 가장 좋은 방법은 앱에 필요한 최소 범위만 선택하는 것입니다. 범위에 대한 정보는 다음을 참조하십시오. OAuth 범위 개발자 센터에서. 

9. 딸깍 하는 소리 구하다. Genesys Cloud는 클라이언트 ID와 클라이언트 시크릿(토큰)을 생성합니다.

이제 Genesys Cloud OAuth 클라이언트를 사용할 준비가 되었습니다.