OAuthのは、アプリケーションのためのスコープ概要


近日公開予定の機能

PureCloudのプラットフォームAPIは、OAuth 2 標準を実装し、これに準拠しています。OAuthのは、組織が共有することなく情報を共有することを可能にするユーザーの資格情報を。 PureCloudさんのOAuthは、アプリケーション用スコープ機能の情報にアクセスすることをアプリに許可PureCloudアプリのログイン資格情報を与えるか、そのユーザーがに許可されているすべてのリソースにアクセスすることができずに、。追加の背景情報については、以下を参照してください。認可 そして より深く掘る デベロッパーセンターで。

以下のために開発したカスタムアプリPureCloudへのアクセスを要求しますPureCloudリソースを、その後、プラットフォームのAPIの呼び出しを行います。アプリは、情報へのアクセスを要求することができるPureCloudそのそのユーザーに得ることができますが、その電流のパーミッションすべての操作を実行するために許されるべきではないユーザー許すかもしれませんが。

OAuthの実装に先立ち、アプリケーションのためのスコープ、任意の権限がに割り当てられたユーザーのリソースを定義したアプリケーション呼び出すことができます。

たとえば、アプリは、その現在のユーザーでした ディレクトリ > ; ユーザー > ; 追加 権限潜在的に新しい作成するためにAPIを求めることができるユーザー 、その理由はユーザーのことを行うことができます。

この脆弱性を克服するために、管理者はアプリにスコープを割り当て、操作とデータへのアクセスを制限します。

スコープは、アプリが実行できることを定義し、アプリが意図しない(スコープ外)を実行するのを防ぎます。組織内で機能するには、アプリが 認可された 管理者が特定のスコープを持つようにします。さらに、アプリのユーザーには、 PureCloud対応するリソースにアクセスするためのアクセス許可が必要PureCloud 。

OAuthのスコープを使用して、 アプリケーションを持つユーザー持っている権限のユーザーを作成するには、そのアクションを許可する範囲を具体的にしている人でアプリに付与されていない限り、できませんでした Oauth > ; クライアント > ; 許可する 権限 。

スコープを認可する人は通常、データアクセスの影響を理解しているPureCloud管理者です。スコープは組織固有であるため、管理者は各アプリが組織で実行できることを制限できます。

OAuthスコープでは、 アプリケーションが各API呼び出しを許可する必要があります。

  • ユーザー持っている必要があります 権限 PureCloudにアクセスおよび/または更新する ディレクトリ > ; ユーザー この例の権限 。
  • アプリに割り当てる必要があります 範囲 API呼び出しを許可します。この例では、 ユーザー スコープは、アプリがユーザーを読み書きできるようにします。

これらの対応する権限とスコープを使用して、アプリはユーザーを作成できます。この場合、アプリは/ api / v2 / users エンドポイントポイントにPOSTできます。必要がないとユーザー 権限とスコープ、そのAPIコールは成功しないでしょう。アプリはそのの交差によって支配されているユーザーの権限とスコープ。それは何も行うことができないユーザー欠け権限行うことを、またそれは組織の範囲外であるあらゆるAPI呼び出しを行うことができます。