애플리케이션에 대한 OAuth 범위 개요
Genesys Cloud의 플랫폼 API는 OAuth 2 표준을 구현하고 준수합니다. OAuth를 사용하면 조직에서 사용자 자격 증명을 공유하지 않고도 정보를 공유할 수 있습니다. Genesys Cloud의 애플리케이션용 OAuth 범위 기능은 앱 로그인 자격 증명을 제공하거나 사용자에게 허용된 모든 리소스에 대한 액세스를 허용하지 않고 앱이 Genesys Cloud의 정보에 액세스할 수 있도록 승인합니다. 추가 배경 정보는 다음을 참조하십시오. 권한 부여 그리고 더 깊이 파고들다 개발자 센터에서.
Genesys Cloud용으로 개발된 맞춤형 앱은 Genesys Cloud 리소스에 대한 액세스를 요청한 다음 Platform API를 호출합니다. 앱은 사용자가 액세스할 수 있는 Genesys Cloud의 정보에 대한 액세스를 요청할 수 있지만 현재 사용자의 권한이 허용할 수 있는 모든 작업을 수행하도록 허용해서는 안 됩니다.
애플리케이션에 대한 OAuth 범위를 구현하기 전에 사용자에게 할당된 모든 권한은 애플리케이션이 호출할 수 있는 리소스를 정의했습니다. 예를 들어 현재 사용자가 예배 규칙서 > 사용자 > 추가하다 권한은 잠재적으로 API에 새 사용자를 생성하도록 요청할 수 있습니다. 사용자가 그렇게 할 수 있기 때문입니다. 이 취약점을 극복하기 위해 관리자는 앱에 범위를 할당하여 작업 및 데이터에 대한 액세스를 제한합니다. 범위는 앱이 수행할 수 있는 작업을 정의하고 의도하지 않은(범위를 벗어난) 작업을 수행하지 못하도록 합니다. 조직 내에서 작동하려면 앱이 인정 받은 관리자가 특정 범위를 갖도록 합니다. 또한 앱 사용자는 Genesys Cloud의 해당 리소스에 액세스할 수 있는 권한이 있어야 합니다. |
OAuth 범위를 사용하면 사용자 생성 권한이 있는 애플리케이션은 해당 작업을 허용하는 범위가 맹세 > 고객 > 승인 허가. 범위를 승인하는 사람은 일반적으로 데이터 액세스의 의미를 이해하는 Genesys Cloud 관리자입니다. 범위는 조직에 따라 다르므로 관리자는 각 앱이 조직에서 수행할 수 있는 작업을 제한할 수 있습니다. |
|
OAuth 범위를 사용하려면 애플리케이션에서 각 API 호출을 승인해야 합니다.
이러한 해당 권한 및 범위를 사용하여 앱에서 사용자를 생성할 수 있습니다. 이 경우 앱은 /api/v2/users 엔드포인트에 POST할 수 있습니다. 필요한 사용자 권한과 범위가 없으면 해당 API 호출이 성공하지 못합니다. 앱은 사용자 권한과 범위의 교차에 의해 관리됩니다. 사용자에게 권한이 없는 작업을 수행할 수 없으며 조직의 범위를 벗어나는 API 호출도 수행할 수 없습니다. |