アプリケーション概要のOAuthスコープ

Genesys Cloud Platform APIはOAuth 2標準を実装し、それに従います。 OAuthを使用すると、組織はユーザーの資格情報を共有せずに情報を共有できます。 Genesys Cloudのアプリケーション用OAuthスコープ機能は、アプリにログイン資格情報を付与したり、ユーザーが許可されているすべてのリソースへのアクセスを許可したりすることなく、アプリがGenesysCloudの情報にアクセスすることを許可します。 追加の背景情報については、以下を参照してください。 認可 そして 深く掘り下げる 開発者センターで。

Genesys Cloud用に開発されたカスタムアプリは、Genesys Cloudリソースへのアクセスを要求し、プラットフォームAPI呼び出しを行います。 アプリは、ユーザーがアクセスできるGenesys Cloud内の情報へのアクセスを要求することがありますが、現在のユーザーの権限が許可するすべての操作の実行を許可することはできません。

アプリケーション用のOAuthスコープを実装する前は、ユーザーに割り当てられた許可によって、アプリケーションが呼び出すことのできるリソースが定義されていました。

たとえば、現在のユーザーが ディレクトリ > ユーザー > 追加する そのユーザーがそれをすることができるので許可は潜在的に新しいユーザーを作成するようにAPIに頼むことができます。

この脆弱性を克服するために、管理者はアプリにスコープを割り当て、操作とデータへのアクセスを制限します。

スコープは、アプリができることを定義し、意図しないことをしないようにします(スコープ外)。 組織内で機能するには、アプリが 許可された 特定のスコープを持つために管理者によって。 さらに、アプリケーションのユーザーは、Genesys Cloudの対応するリソースにアクセスする権限を持っている必要があります。

OAuthスコープを使用して、そのユーザーがユーザーを作成する権限を持っているアプリケーションは、そのアクションを許可するスコープが、そのユーザーに許可されていない人によってアプリに明示的に付与されない限り、できませんでした。 OAuth > クライアント > 承認する 許可。

スコープを承認するのは、通常、データアクセスの意味を理解しているGenesys Cloud管理者です。 スコープは組織固有のものであるため、管理者は各アプリが組織内でできることを制限できます。

OAuthスコープでは、アプリケーションは各API呼び出しを承認する必要があります。

  • ユーザーは 許可 Genesys Cloudへのアクセスおよび/または更新— ディレクトリ > ユーザー 許可が必要です。
  • The app must be assigned a scope allowing it to make the API call. For this example, the users scope would allow the app to read and write users.

これらの対応する権限と範囲で、アプリはユーザーを作成できます。 この場合、アプリは/ api / v2 / usersエンドポイントにPOSTできます。 必要なユーザー許可と有効範囲がないと、そのAPI呼び出しは成功しません。 アプリは、ユーザーのアクセス許可とスコープの共通部分によって管理されています。 そのユーザーに許可がないため、組織の範囲外のAPI呼び出しを行うことはできません。