アプリケーションセキュリティ

AppFoundry に掲載される AppFoundry パートナーは、少なくとも以下のガイドラインに従う必要があります。

• TLS を使用して、Genesys Cloud とインターフェースするすべてのアプリケーションと統合のトラフィックを暗号化します。
  
  注記：必要な TLS バージョンは TLS バージョン 1.2 以降です。AES 256 暗号化を使用した TLS バージョン 1.2 以降 (SHA-256 MAC 付き) の使用をお勧めします。
• アプリ記述子ファイルがホストされているドメインと、アプリ記述子ファイル内の baseURL またはその他の URL として指定されているドメインを制御します。
• アプリ記述子ファイルがホストされているドメインと、アプリ記述子ファイル内の baseURL またはその他の URL として指定されているドメインに有効な TLS 証明書を提供します。
• アプリケーションによるすべてのリクエストを認証および承認します。
• アプリケーションとサービスによって保存されたデータを認証および承認します。
• リファラー ヘッダーや Bitbucket や GitHub などのパブリック リポジトリを含む JWT トークンと OAuth トークンを表示しないでください。
• 設定するHttpOnlyそしてSecureセッション関連の Cookie の set-cookie ヘッダーを送信するときのフラグ。