Genesys Cloud
OAuth-Client-Geheimnis nach der Erstellung nicht mehr sichtbar

In einer zukünftigen Version wird Genesys Cloud die OAuth-Client-Sicherheit verbessern, indem der Zugriff auf das Client-Geheimnis eingeschränkt wird. Derzeit können Administratoren das OAuth-Client-Geheimnis jederzeit in der Administrator-Benutzeroberfläche anzeigen und über bestimmte API-Antworten abrufen. Nach dieser Änderung ist das Client-Geheimnis nur sichtbar, wenn ein neuer OAuth-Client erstellt oder ein neues Geheimnis generiert wird. Diese Änderung stärkt die OAuth-Sicherheit, indem sie die Offenlegung vertraulicher Anmeldeinformationen reduziert und den Administratoren gleichzeitig Zeit gibt, ihre Prozesse anzupassen. Indem der Zugriff nur bei der Erstellung/Zurücksetzung zugelassen wird, fördert Genesys Cloud Best Practices für eine sichere Anmeldeinformationsverwaltung.

Übergangsplan

Entfernen Sie das Client-Geheimnis aus der Administrator-Benutzeroberfläche

• Das Client-Geheimnis ist nur bei der Erstellung/Zurücksetzung sichtbar.
• Eine Benutzeroberflächen-Eingabeaufforderung erinnert Administratoren daran, das Geheimnis zu kopieren und sicher zu speichern.
• Um den Übergang zu erleichtern, kann das Geheimnis während dieser Phase weiterhin über die API abgerufen werden.

Client-Geheimnis aus API-Antworten entfernen

Das Client-Geheimnis wird nicht mehr in API-Antworten zurückgegeben, einschließlich:

• GET /api/v2/oauth/clients/{clientid}
• PUT /api/v2/oauth/clients/{clientid}

Erforderliche Maßnahmen

• Überprüfen Sie vorhandene OAuth-Clients und stellen Sie sicher, dass alle erforderlichen Geheimnisse sicher gespeichert sind.
• Aktualisieren Sie alle Workflows, die auf dem Abrufen des Client-Geheimnisses von der API basieren.