Genesys Cloud
创建或重置后,OAuth 客户端密钥在管理界面中不再可见
| 宣布于 | 生效日期 | 啊哈!主意 |
|---|---|---|
| 2025-06-16 | 2025-08-11 | 啊哈!链接 |
在未来的版本中,Genesys Cloud 将删除在初始创建或重置客户端后在管理 UI 中查看 OAuth 客户端机密的功能。这一变化与现代安全实践相一致,确保敏感凭证在生成时只暴露一次。今天,管理员可以随时通过 UI 查看 OAuth 客户端机密。这种持续的可见性增加了意外暴露的风险,并意味着秘密以纯文本形式存储。此次更新后,客户端密钥仅会出现一次,即在创建或重置后立即出现。此时,系统会提示管理员复制并安全地存储机密,因为它将不再能从 UI 中检索。为了帮助过渡,秘密仍然可以通过 API 暂时访问,但此功能将在后期被删除。如果客户端密钥丢失,管理员必须启动重置以生成新的密钥。UI 将包含强化这一新责任的指导。
这些变化支持更广泛的安全目标,即最大限度地减少凭证的暴露并降低受到损害的可能性。 通过不再使客户端机密在管理 UI 中永久可见,Genesys Cloud 增强了平台安全性和客户对 OAuth 客户端凭证的责任。
Genesys Cloud 建议管理员做好准备,通过更新内部流程来在创建时安全地存储机密,并通过检查任何假定机密稍后可以通过 UI 检索的自动化或脚本来做好准备。
笔记:此更改适用于新的和现有的 OAuth 客户端。在更改生效之前,管理员必须复制并安全存储任何现有 OAuth 客户端的客户端机密。如果不这样做,可能需要稍后重置客户端机密。从管理 UI 中删除客户端密钥后,仍可在有限的时间内通过 API 检索,但这不是一个可靠的长期解决方案。
有关详细信息,请参阅UI更改:删除管理 UI 的 OAuth 客户端密钥社区链接。
