OAuth 中的授权与身份验证
很容易将 OAuth 授权与身份验证混淆。
- 授权决定了应用程序可以做什么。
- 身份验证验证用户的身份。
OAuth 是一种基于令牌的授权方法,允许 Genesys Cloud 组织与第三方应用程序共享数据,而无需向应用程序公开用户凭据或向应用程序用户授予权限。
OAuth 执行 授权,以确定应用程序可以执行什么操作。 OAuth 不执行身份验 证 来验证用户的身份。
当用户登录 Genesys Cloud 或通过单点登录(SSO)提供商登录时,就会发生身份验证。 之后,如果用户启动应用程序,OAuth 将确保应用程序有权通过令牌访问 Genesys Cloud 中的用户信息。 该应用无法执行用户没有 Genesys Cloud 权限执行的任何操作。 通常,分配给应用程序的作用域会阻止其执行用户可能有权执行的活动。