OAuthのは、アプリケーションのためのスコープ概要


Genesys Cloud Platform APIはOAuth 2標準を実装し、それに従います。OAuth を使用すると、組織はユーザー資格情報を共有せずに情報を共有できます。 Genesys Cloud OAuth scopes for applications機能は、アプリのログイン資格情報を与えたり、ユーザーが許可するすべてのリソースにアクセスしたりすることなく、アプリがGenesys Cloudの情報にアクセスすることを許可します。追加の背景情報については、以下を参照してください。認可 そして より深く掘る デベロッパーセンターで。

Genesys Cloud用に開発されたカスタムアプリは、Genesys Cloudリソースへのアクセスを要求し、プラットフォームAPI呼び出しを行います。アプリは、ユーザーがアクセスできるGenesys Cloud内の情報へのアクセスを要求することがありますが、現在のユーザーの権限が許可するすべての操作の実行を許可することはできません。

OAuthの実装に先立ち、アプリケーションのためのスコープ、任意の権限がに割り当てられたユーザーのリソースを定義したアプリケーション呼び出すことができます。

たとえば、アプリは、その現在のユーザーでした ディレクトリ > ; ユーザー > ; 追加 権限潜在的に新しい作成するためにAPIを求めることができるユーザー 、その理由はユーザーのことを行うことができます。

この脆弱性を克服するために、管理者はアプリにスコープを割り当て、操作とデータへのアクセスを制限します。

スコープは、アプリが実行できることを定義し、アプリが意図しない(スコープ外)を実行するのを防ぎます。組織内で機能するには、アプリが 認可された 管理者が特定のスコープを持つようにします。さらに、アプリケーションのユーザーは、Genesys Cloudの対応するリソースにアクセスする権限を持っている必要があります。

OAuthのスコープを使用して、 アプリケーションを持つユーザー持っている権限のユーザーを作成するには、そのアクションを許可する範囲を具体的にしている人でアプリに付与されていない限り、できませんでした Oauth > ; クライアント > ; 許可する 権限 。

スコープを承認するのは、通常、データアクセスの意味を理解しているGenesys Cloud管理者です。スコープは組織固有であるため、管理者は各アプリが組織で実行できることを制限できます。

OAuthスコープでは、 アプリケーションが各API呼び出しを許可する必要があります。

  • ユーザーは 許可 Genesys Cloudへのアクセスおよび/または更新— ディレクトリ > ユーザー 許可が必要です。
  • アプリに割り当てる必要があります 範囲 API呼び出しを許可します。この例では、 ユーザー スコープは、アプリがユーザーを読み書きできるようにします。

これらの対応する権限とスコープを使用して、アプリはユーザーを作成できます。この場合、アプリは/ api / v2 / users エンドポイントポイントにPOSTできます。必要がないとユーザー 権限とスコープ、そのAPIコールは成功しないでしょう。アプリはそのの交差によって支配されているユーザーの権限とスコープ。それは何も行うことができないユーザー欠け権限行うことを、またそれは組織の範囲外であるあらゆるAPI呼び出しを行うことができます。