API-Schlüssel und HMAC-Authentifizierung für eingehende REST-APIs

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Support-API-Token für REST-API-Endpunkte, sodass der Benutzername und das Passwort ServiceNow® in der Webhook-URL nicht sichtbar sind.

    Aktivieren Sie die auf API-Schlüsseln basierende Authentifizierung, um die eingehende Webhook-URL sicher zu authentifizieren.

    Um den API-Schlüssel und die HMAC-Authentifizierung zu verwenden, müssen Sie (Plugin: com.glide.tokenbased_auth) in der Instanz ServiceNow® installieren.

    Warnung:
    Verwenden Sie die POST -Anforderung, wenn Sie vertrauliche Informationen an den Server senden.

    Die Installation von API-Schlüssel und HMAC-Authentifizierung hat Abhängigkeiten von den folgenden Plugins:

    • REST API Auth Scope Plugin (com.glide.rest.auth.scope)
    • Plugin „REST API Access Policy“ (com.glide.rest.policy)
    • Authentifizierungsbereich (com.glide.auth.scope)

    Vorteile

    API-Schlüssel und HMAC-Authentifizierung für eingehende REST-APIs ermöglichen Folgendes:

    • Möglichkeit zur Angabe des API-Schlüssels oder HMAC-Tokens für die REST-API-Authentifizierung.
    • Möglichkeit, ein Benutzerkonto mit dem API-Schlüssel oder HMAC-Token zu verknüpfen.
    • Möglichkeit, ein Token als Abfrageparameter oder Header im REST-API-Aufruf anzugeben.
    • Möglichkeit, den Authentifizierungsbereich mit API-Schlüssel- oder HMAC-Token-Konfigurationen zu verknüpfen, sodass API-Schlüssel nur zum Aufrufen von APIs verwendet werden können, die bestimmten Bereichen zugeordnet sind.
    • Möglichkeit, eine API-Schlüssel- oder HMAC-Token-Konfiguration einem Authentifizierungsprofil zuzuordnen, das in API-Zugriffsrichtlinien verwendet werden kann.