Périmètre d'authentification REST API

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Utiliser le périmètre d’authentification de l’API REST pour fournir l’accès à une API REST spécifique

    Auparavant, chaque jeton d’accès ou jeton OIDC était lié au périmètre du compte utilisateur qui dispose d’un accès complet aux API REST de l’utilisateur. Dès Zurich la publication, pour fournir un accès uniquement aux API REST particulières, le périmètre d’authentification de l’API REST est introduit.

    Après avoir créé l’enregistrement du périmètre d’authentification de l’API REST, pour accéder à cette API REST, vous devez associer le même périmètre d’authentification à l’entité OAuth qui doit avoir accès à cette API REST. Pour une nouvelle entité OAuth, le périmètre d’authentification par défaut est vide.

    Remarque :
    À moins que vous ne disposiez d’un enregistrement de périmètre d’authentification de l’API REST, l’API REST est accessible par n’importe quelle entité OAuth valide.

    Vous devez lier manuellement le périmètre d’authentification à l’entité OAuth. Le compte d’utilisateur est un périmètre spécial. S’il est associé à une entité OAuth, il peut accéder à n’importe quelle API même si vous avez créé un enregistrement de périmètre d’authentification de REST API avec un périmètre d’authentification différent.

    Pour en savoir plus sur l’utilisation du périmètre d’authentification de l’API dans la nouvelle expérience d’intégration entrante, consultez Intégrations entrantes.

    Remarque :
    • Une fois que le périmètre d’authentification de l’API REST est activé et ajouté au périmètre d’authentification de l’API REST, tous les jetons OAuth existants ne peuvent plus accéder à cette API, à moins que l’administrateur n’ajoute ce périmètre d’authentification à l’entité OAuth correspondante
    • L’administrateur est chargé de s’assurer que le oauth_entity dispose du périmètre d’authentification approprié après avoir lié le périmètre d’authentification à l’API REST.
    • Les jetons d’accès OAuth émis par ServiceNow prennent en charge le périmètre d’authentification.
    • Le jeton OIDC qui n’est pas émis par ServiceNow est validé par ServiceNow.
    • Le jeton OIDC a son champ d’application à partir de l’IDP lorsque vous avez besoin d’un jeton d’ID. Ici, le périmètre d’authentification est pour ServiceNow et non pour tiers (IdP).

    Configurations pour le périmètre de REST API

    Pour configurer le périmètre de l’API REST, procédez comme suit :
    • Créer un périmètre d’authentification
    • Lier le périmètre d’authentification à l’API REST
    • Lier le périmètre d’authentification à l’entité OAuth
    • Effectuer un flux OAuth pour obtenir un jeton d’accès OAuth
    • Utiliser le jeton d’accès OAuth pour effectuer l’appel d’API