Genesys Cloud
OAuth 客户端机密在创建后不再可见
| 宣布于 | 生效日期 | 啊哈!主意 |
|---|---|---|
| 2025-02-10 | - | 啊哈!链接 |
在未来的版本中,Genesys Cloud 将通过限制对客户端密钥的访问来提高 OAuth 客户端的安全性。目前,管理员可以在管理 UI 中随时查看 OAuth 客户端密钥,并通过某些 API 响应检索它。进行此更改后,客户端密钥仅在创建新的 OAuth 客户端或生成新密钥时可见。这一变化通过减少敏感凭证的暴露增强了 OAuth 的安全性,同时让管理员有时间调整他们的流程。Genesys Cloud 仅在创建/重置时允许访问,鼓励安全凭证管理的最佳实践。
笔记:管理员必须安全地复制和存储机密,因为以后无法检索。
过渡计划
从管理界面删除客户端密钥
- 客户端机密仅在创建/重置时可见。
- UI 提示提醒管理员复制并安全存储机密。
- 在此阶段,仍可通过 API 检索机密,以帮助过渡。
从 API 响应中删除客户端机密
客户端密钥将不再在 API 响应中返回,包括:
- GET /api/v2/oauth/clients/{clientid}
- PUT /api/v2/oauth/clients/{clientid}
这意味着管理员和应用程序在创建/重置后将无法再检索客户端机密。此外, POST /api/v2/oauth/clients 的行为没有变化。使用 POST 命令时,客户端密钥仍将在客户端创建或客户端密钥重置时通过 API 返回。
需要采取的行动
在此更改生效之前,管理员必须:
- 审查现有的 OAuth 客户端并确保所有必要的机密都得到安全存储。
- 更新任何依赖于从 API 检索客户端机密的工作流。
有关详细信息,请参阅用户界面变更:删除管理 UI 的 OAuth 客户端密钥社区帖子。
