ジェネシスクラウド
OAuth クライアント シークレットは作成後に表示されなくなりました
| 発表日 | 発効日 | Aha! アイデア |
|---|---|---|
| 2025-02-10 | - | Aha! リンク |
今後のリリースでは、Genesys Cloud はクライアント シークレットへのアクセスを制限することで OAuth クライアントのセキュリティを強化します。現在、管理者は管理 UI でいつでも OAuth クライアント シークレットを表示し、特定の API 応答を介してそれを取得できます。この変更後、クライアント シークレットは、新しい OAuth クライアントが作成されたか、新しいシークレットが生成された場合にのみ表示されます。この変更により、機密性の高い資格情報が公開される可能性が減り、管理者にプロセスを調整する時間を与えることで、OAuth セキュリティが強化されます。Genesys Cloud は、作成/リセット時にのみアクセスを許可することで、安全な資格情報管理のベストプラクティスを推奨します。
注記:管理者は、後で取得できないため、秘密をコピーして安全に保管する必要があります。
移行計画
管理UIからクライアントシークレットを削除する
- クライアント シークレットは作成/リセット時にのみ表示されます。
- UI プロンプトは、管理者にシークレットをコピーして安全に保存するように通知します。
- 移行を支援するために、このフェーズでは引き続き API 経由でシークレットを取得できます。
APIレスポンスからクライアントシークレットを削除する
次の API 応答では、クライアント シークレットが返されなくなります。
- /api/v2/oauth/clients/{クライアントID}を取得します。
- /api/v2/oauth/clients/{クライアントID}を入力します。
つまり、管理者とアプリケーションは、作成/リセット後にクライアント シークレットを取得できなくなります。また、 POST /api/v2/oauth/clients の動作には変更はありません。クライアント シークレットは、クライアントの作成時または POST コマンドの使用時のクライアント シークレットのリセット時に API 経由で返されます。
必要なアクション
この変更が有効になる前に、管理者は次の操作を行う必要があります。
- 既存の OAuth クライアントを確認し、必要なすべてのシークレットが安全に保存されていることを確認します。
- API からクライアント シークレットを取得することに依存するワークフローを更新します。
詳細については、 UIの変更:管理 UI の OAuth クライアント シークレットの削除コミュニティ投稿。
