제네시스 클라우드
OAuth 클라이언트 비밀이 생성 후 더 이상 표시되지 않습니다.
| 에 발표 | 발효일 | 아하! 아이디어 |
|---|---|---|
| 2025-02-10 | - | 아하! 링크 |
Genesys Cloud는 향후 릴리스에서 클라이언트 비밀에 대한 액세스를 제한하여 OAuth 클라이언트 보안을 개선할 예정입니다. 현재 관리자는 언제든지 관리자 UI에서 OAuth 클라이언트 비밀번호를 보고 특정 API 응답을 통해 검색할 수 있습니다. 이 변경 후에는 클라이언트 비밀번호는 새로운 OAuth 클라이언트가 생성되거나 새로운 비밀번호가 생성될 때만 표시됩니다. 이러한 변경으로 인해 중요한 자격 증명에 대한 노출이 줄어들고 관리자가 프로세스를 조정할 시간을 확보할 수 있어 OAuth 보안이 강화됩니다. Genesys Cloud는 생성/재설정 시에만 액세스를 허용함으로써 안전한 자격 증명 관리를 위한 모범 사례를 장려합니다.
메모 : 관리자는 나중에 검색할 수 없으므로 비밀을 안전하게 복사하여 저장해야 합니다.
전환 계획
관리자 UI에서 클라이언트 비밀 제거
- 클라이언트 비밀번호는 생성/재설정 시에만 표시됩니다.
- UI 프롬프트는 관리자에게 비밀을 복사하여 안전하게 저장하도록 알려줍니다.
- 이 단계에서는 API를 통해 비밀을 계속 검색하여 전환에 도움을 받을 수 있습니다.
API 응답에서 클라이언트 비밀 제거
클라이언트 비밀번호는 더 이상 다음을 포함한 API 응답에서 반환되지 않습니다.
- /api/v2/oauth/clients/{클라이언트ID}를 가져옵니다.
- /api/v2/oauth/clients/{클라이언트ID}를 넣으세요.
즉, 관리자와 애플리케이션은 클라이언트 비밀번호를 생성/재설정한 후에는 더 이상 해당 비밀번호를 검색할 수 없습니다. 또한, t POST /api/v2/oauth/clients에 대한 동작은 변경되지 않습니다. POST 명령을 사용하면 클라이언트 생성 시 또는 클라이언트 비밀이 재설정될 때 API를 통해 클라이언트 비밀이 반환됩니다.
필요한 조치
이 변경 사항이 적용되기 전에 관리자는 다음을 수행해야 합니다.
- 기존 OAuth 클라이언트를 검토하고 모든 필수 비밀이 안전하게 저장되어 있는지 확인하세요.
- API에서 클라이언트 비밀을 검색하는 데 의존하는 모든 워크플로를 업데이트합니다.
자세한 내용은 다음을 참조하세요. UI 변경: 관리자 UI에 대한 OAuth 클라이언트 비밀 제거 커뮤니티 게시물
