OAuthでの認証と承認

OAuth認証と認証を混同するのは簡単です。

  • 承認は、アプリができることを決定します。
  • 認証はユーザーの身元を確認します。

OAuthは、トークンベースの認証方法で、Genesys Cloud組織は、ユーザーの認証情報をアプリに公開したり、アプリユーザーに許可を与えたりすることなく、サードパーティアプリケーションとデータを共有することができます。

OAuthが行います 認可アプリができることを決定するため。 OAuthは行いません 認証 ユーザーの身元を確認するため。

認証は、ユーザーがGenesys Cloudにログインするか、シングルサインオン(SSO)プロバイダを使用してログインしたときに発生します。 その後、ユーザーがアプリを起動すると、OAuthは、トークンを使用してGenesysCloud内のユーザーの情報にアクセスする権限をアプリが持っていることを確認します。 アプリは、ユーザーがGenesysCloudの実行権限を持っていないアクションを実行できません。 多くの場合、アプリに割り当てられたスコープによって、ユーザーが許可されている可能性のあるアクティビティを実行できなくなります。