系列: 安全和数据隐私

应用程序安全

AppFoundry 上列出的 AppFoundry 合作伙伴必须至少遵守以下准则:

  • 使用 TLS 加密与 Genesys Cloud 交互的所有应用程序和集成的流量。
    笔记:所需的 TLS 版本是 TLS 1.2 或更高版本。建议使用采用 AES 256 加密的 TLS 版本 1.2 或更高版本以及 SHA-256 MAC。
  • 保持对托管应用程序描述符文件的域以及在应用程序描述符文件中指定为 baseURL 或其他 URL 的域的控制。
  • 为托管应用程序描述符文件的域以及在应用程序描述符文件中指定为 baseURL 或其他 URL 的域提供有效的 TLS 证书。
  • 对应用程序的所有请求进行身份验证和授权。
  • 对您的应用程序和服务存储的数据进行身份验证和授权。
  • 不要显示 JWT 令牌和 OAuth 令牌,包括引用标头和公共存储库,例如 Bitbucket 和 GitHub。
  • 设置HttpOnlySecure发送与会话相关的 cookie 的 set-cookie 标头时的标志。
    安全和数据隐私:上一篇推荐文章下一篇推荐文章: 数据隐私