ジェネシスクラウド
非推奨:OAuth 認証のトークン暗黙的付与(ブラウザ)オプション
| 発表日 | 発効日 | Aha! アイデア |
|---|---|---|
| 2025-11-10 | 2026-03-09 | - |
Genesys Cloud では、新しい OAuth クライアントを追加するとき、または既存の OAuth クライアントを編集するときに、Token Implicit Grant (ブラウザ) オプションが廃止されます。Genesysでは、暗黙の付与オプションの代わりに、既存のOAuth 2 認証の Proof Key for Code Exchange (PKCE) 付与タイプ。PKCEは、推奨されているより安全なワークフローを提供します。 OAuth 2.0 セキュリティのベストプラクティス。PKCEグラントは、パブリッククライアントが使用するための認可コードフローの拡張でもあります。詳細については、 Genesys Cloud 開発者センター。
よくある質問
影響を受けますか?
組織が現在 OAuth 認証にトークン暗黙的付与 (ブラウザ) オプションを実装している場合、組織は影響を受けます。この廃止は、Embeddable Framework アプリケーションにも影響します。
削除日前に何をする必要がありますか?
暗黙的な付与認証を使用する OAuth クライアントを PKCE 認証に移行します。
- 2026年3月9日から、そのトークン暗黙的付与 (ブラウザ) オプションは、OAuth クライアントの作成には使用できなくなります。ただし、暗黙的な付与タイプの承認をすでに使用している既存の OAuth クライアントは引き続き機能し、編集することもできます。
- 2027 年 3 月 8 日以降、Token Implicit Grant (ブラウザ) オプションは完全に削除され、サポートされなくなります。認証が継続的に機能するためには、有効日までに既存のすべての OAuth クライアントを PKCE などの代替認証オプションに移行する必要があります。
どうすればこの廃止に備えることができますか?
既存のお客様で、OAuth 認証にトークン暗黙的付与 (ブラウザ) オプションを実装している場合は、認証方法を Genesys が推奨する PKCE 認証に更新する必要があります。PKCE 認証に移行する前に、次のサポート ドキュメントを確認してください。
- OAuth 2.0 セキュリティのベストプラクティス
- ブラウザベースのアプリ向け OAuth 2.0
- 付与 – コード交換用証明キー(PKCE)認証
- 暗黙的付与から PKCE 認証に移行するにはどうすればよいですか?
助けが必要な場合や質問がある場合はどうすればよいですか。
Genesys アカウント チームにお問い合わせください。訪問することもできますジェネシス製品サポートさらにサポートが必要な場合は、お問い合わせください。
