TRANSPARANSI OAUTH KEPADA PENGGUNA TENTANG IZIN APLIKASI MARKETPLACE

Keamanan API - Transparansi OAuth Kepada Pengguna Tentang Izin Aplikasi Marketplace

Artikel bantuan ini menjelaskan pengalaman OAuth yang ditingkatkan oleh SunnyDay untuk instalasi aplikasi Marketplace. Pengguna sekarang akan diberi informasi tentang izin spesifik yang diminta oleh aplikasi pihak ketiga sebelum menyelesaikan instalasi membuat proses ini lebih aman dan transparan.

Apa itu OAuth untuk Aplikasi Marketplace?

OAuth adalah kerangka kerja otorisasi yang aman yang memungkinkan aplikasi pihak ketiga meminta akses ke bagian tertentu dari akun SunnyDay Anda. Aplikasi yang terdaftar di Marketplace atau yang terintegrasi secara eksternal menggunakan tautan OAuth untuk memulai instalasi dan mendapatkan izin untuk membaca atau memodifikasi data seperti kontak, kalender, percakapan, alur kerja, dan lainnya.

Sebelum pembaruan ini, pengguna yang mengklik tautan OAuth akan diarahkan tanpa mengetahui izin apa yang diberikan. Sekarang, alur OAuth baru memberikan rincian lengkap tentang izin yang diminta, membantu pengguna membuat keputusan yang tepat sebelum melanjutkan.

Manfaat Utama dari Pengalaman OAuth Baru

• Transparansi dan keamanan yang ditingkatkan selama instalasi aplikasi.

• Menampilkan nama dan logo aplikasi sebelum konfirmasi instalasi.

• Daftar semua izin (scopes) yang diminta secara jelas.

• Penjelasan tentang apa yang diizinkan oleh setiap izin.

• Peringatan eksplisit untuk izin sensitif seperti users.write.

• Bekerja di seluruh tautan Marketplace standar dan berlabel abu-abu.

• Mendukung pengambilan keputusan yang tepat sebelum memberikan akses.

Cara Kerja Alur OAuth yang Diperbarui

Ketika pengguna mengklik tautan instalasi OAuth dari halaman integrasi aplikasi, mereka akan diarahkan ke layar konfirmasi yang didesain ulang yang mencakup:

1. Nama dan branding aplikasi.

2. Daftar lengkap scopes OAuth yang diminta.

3. Penjelasan yang jelas tentang tujuan setiap scope.

4. Peringatan untuk permintaan akses yang sensitif atau berisiko tinggi.

Layar OAuth ini berfungsi serupa dengan prompt otorisasi aplikasi Google, menawarkan transparansi kepada pengguna sebelum melanjutkan.

Pengalaman Halaman OAuth Berlabel Abu-Abu

Visibilitas izin yang konsisten di seluruh instalasi Marketplace berlabel putih.

Pengalaman OAuth yang ditingkatkan ini juga tersedia di URL Marketplace berlabel abu-abu seperti:

• https://marketplace.leadconnectorhq.com/oauth/chooselocation

Pengguna akan menerima rincian izin yang jelas dan peringatan keamanan yang sama terlepas dari apakah instalasi terjadi di domain utama SunnyDay atau versi berlabel putih.

Memahami Izin Aplikasi dan Peringatan

Scopes OAuth menentukan jenis akses apa yang diminta oleh aplikasi. Misalnya:

• contacts.readonly: Melihat daftar kontak Anda.

• conversations.write: Mengirim pesan atas nama Anda.

• locations.readonly: Melihat detail lokasi akun.

Jika sebuah aplikasi meminta scope sensitif seperti:

• users.write: Memodifikasi izin anggota tim atau membuat pengguna baru.

...Anda akan melihat peringatan tegas sebelum melanjutkan.

Peringatan ini dimaksudkan untuk menandai aplikasi yang meminta akses mendalam dan memastikan Anda membuat keputusan yang disengaja dan tepat.

Praktik Terbaik untuk Memberikan Akses Aplikasi

Ikuti tips ini untuk melindungi data Anda saat menggunakan aplikasi pihak ketiga:

• Tinjau scopes dengan hati-hati jangan memberikan otorisasi secara sembarangan.

• Hanya menyetujui aplikasi dari pengembang tepercaya atau mitra yang diverifikasi.

• Hindari aplikasi yang meminta lebih banyak akses daripada yang dibutuhkan.

• Secara teratur tinjau aplikasi yang terhubung di pengaturan SunnyDay Anda.

• Cabut akses ke aplikasi yang tidak digunakan atau mencurigakan.

Untuk mengelola akses aplikasi:

• Buka Settings > Connected Apps di dalam dasbor SunnyDay Anda.

Pertanyaan yang Sering Diajukan

T: Apa yang terjadi jika saya menolak akses di layar OAuth?

Aplikasi tidak akan diinstal atau terhubung. Tidak ada data yang akan dibagikan hingga otorisasi diberikan.

T: Apa yang dimaksud dengan "cakupan" di OAuth?

Cakupan menentukan data atau fitur tertentu yang diizinkan untuk diakses oleh aplikasi. Lingkup membantu mengontrol dan membatasi apa yang dapat dilakukan oleh aplikasi pihak ketiga dengan akun Anda.

T: Bagaimana cara mengetahui apakah suatu lingkup bersifat sensitif?

Lingkup seperti users.write atau locations.write akan menampilkan peringatan khusus di layar OAuth.

T: Apakah ini akan memengaruhi aplikasi yang sudah saya instal?

Tidak. Fitur ini hanya berlaku untuk penginstalan aplikasi baru atau saat aplikasi yang sudah ada diautentikasi ulang menggunakan OAuth.

T: Dapatkah saya menggunakan layar baru ini untuk aplikasi pribadi saya?

Ya, aplikasi pribadi yang menggunakan OAuth juga akan dirutekan melalui halaman baru dan menampilkan detail izin yang sama.