OAuth 中的授权与身份验证

很容易将 OAuth 授权与身份验证混淆。

授权决定了应用程序可以做什么。
身份验证验证用户的身份。

OAuth 是一种基于令牌的授权方法，允许 Genesys Cloud 组织与第三方应用程序共享数据，而无需向应用程序公开用户凭据或向应用程序用户授予权限。

OAuth 执行授权，以确定应用程序可以执行什么操作。 OAuth 不执行身份验证来验证用户的身份。

当用户登录 Genesys Cloud 或通过单点登录（SSO）提供商登录时，就会发生身份验证。之后，如果用户启动应用程序，OAuth 将确保应用程序有权通过令牌访问 Genesys Cloud 中的用户信息。该应用无法执行用户没有 Genesys Cloud 权限执行的任何操作。通常，分配给应用程序的作用域会阻止其执行用户可能有权执行的活动。