Genesys Cloud
Le secret du client OAuth n'est plus visible dans l'interface d'administration après la création ou la réinitialisation.

Annoncé le Date d’entrée en vigueur L'idée d'Aha !
2025-06-16 - Lien Aha !

Dans une prochaine version, Genesys Cloud supprimera la possibilité d'afficher les secrets des clients OAuth dans l'interface d'administration après la création initiale ou la réinitialisation d'un client. Ce changement s'aligne sur les pratiques de sécurité modernes en garantissant que les informations d'identification sensibles ne sont exposées qu'une seule fois, au moment où elles sont générées. Aujourd'hui, les administrateurs peuvent consulter les secrets des clients OAuth à tout moment via l'interface utilisateur. Cette visibilité persistante augmente le risque d'exposition involontaire et implique que les secrets sont stockés en clair. Après cette mise à jour, le secret du client n'apparaît qu'une seule fois, immédiatement après la création ou la réinitialisation. À ce stade, les administrateurs sont invités à copier et à stocker le secret en toute sécurité, car il ne sera plus possible de le récupérer à partir de l'interface utilisateur. Pour faciliter la transition, le secret reste temporairement accessible via l'API, mais cette fonctionnalité sera supprimée dans une phase ultérieure. Si le secret du client est perdu, l'administrateur doit procéder à une réinitialisation pour en générer un nouveau. L'assurance-chômage comprendra des orientations visant à renforcer cette nouvelle responsabilité.

Ces changements vont dans le sens de l'objectif de sécurité plus large qui consiste à minimiser l'exposition des informations d'identification et à réduire la probabilité de compromission. En ne rendant plus les secrets des clients visibles en permanence dans l'interface d'administration, Genesys Cloud améliore à la fois la sécurité de la plateforme et la responsabilité des clients en ce qui concerne les informations d'identification OAuth.

Genesys Cloud recommande aux administrateurs de se préparer en mettant à jour les processus internes pour stocker les secrets de manière sécurisée au moment de la création, et en révisant tous les automatismes ou scripts qui supposent que les secrets peuvent être récupérés ultérieurement via l'interface utilisateur.

Note: Cette modification s'applique aux clients OAuth nouveaux et existants. Les administrateurs doivent copier et stocker en toute sécurité les secrets des clients OAuth existants avant que la modification ne prenne effet. Dans le cas contraire, il peut être nécessaire de réinitialiser le secret du client ultérieurement. Lorsque le secret du client est supprimé de l'interface utilisateur, il peut encore être récupéré via l'API pendant une période limitée, mais il ne s'agit pas d'une solution fiable à long terme.


Pour plus d'informations, voir la modification de l'interface utilisateur : Suppression du secret client OAuth pour le lien communautaire de l'interface d'administration.