Autorisierung vs. Authentifizierung in OAuth
Es ist leicht, die OAuth-Autorisierung mit der Authentifizierung zu verwechseln.
- Die Autorisierung entscheidet darüber, was eine Anwendung tun kann.
- Bei der Authentifizierung wird die Identität eines Benutzers überprüft.
OAuth ist eine Token-basierte Autorisierungsmethode, die es Genesys Cloud-Organisationen ermöglicht, Daten mit Anwendungen von Drittanbietern auszutauschen, ohne die Benutzerdaten der Anwendung preiszugeben oder ihr die Berechtigungen eines App-Benutzers zu geben.
OAuth führt eine Autorisierungdurch, um zu bestimmen, was eine Anwendung tun kann. OAuth führt keine Authentifizierung durch, um die Identität eines Benutzers zu überprüfen
Die Authentifizierung erfolgt, wenn sich ein Benutzer bei Genesys Cloud anmeldet oder sich über einen Single-Sign-On (SSO) Anbieter anmeldet. Wenn der Benutzer anschließend eine App startet, stellt OAuth sicher, dass die App die Berechtigung hat, auf die Informationen des Benutzers in der Genesys Cloud zuzugreifen, und zwar mit Hilfe eines Tokens. Die App kann keine Aktionen ausführen, für die der Benutzer keine Genesys Cloud-Berechtigung hat. Oft verhindern die einer Anwendung zugewiesenen Bereiche, dass sie Aktivitäten ausführt, zu denen ein Benutzer berechtigt sein könnte.