Anforderung für Statusparameter des Autorisierungscode-Flows
Die Systemeigenschaft glide.oauth.state.paramater.required ermöglicht es, dass der Parameter State in einer OAuth-Anforderung für den Autorisierungscode-Flow erforderlich ist.
Statusparameter
Erforderliche Rolle: keine
Ab dem Madrid-Release fügt die Systemeigenschaft glide.oauth.state.parameter.required einen State-Parameter für eine OAuth-Anforderung hinzu. Für Instanzen mit zBoot ist die Eigenschaft true. Bei aktualisierten Instanzen ist die Eigenschaft nicht vorhanden, daher ist der Parameter State nicht aktiviert. Der State-Parameter ist ein Zeichenfolgenwert und darf keine Sonderzeichen enthalten. Der State-Parameter darf nicht leer oder „ “ sein.
Statusparameter werden validiert
Erstellen Sie einen Endpunkt, über den Clients auf die Instanz zugreifen können. Initiieren Sie einen Autorisierungscode-Flow für eine oauth_auth.do. Beispiel:
http://myinstance.service-now.com/oauth_auth.do?grant_type=authorization_code&client_id=e9dba45b380d1300e676ccc91cef468f&response_type=codeStatusparameter wird der Anforderung hinzugefügt:
http://myinstance.service-now.com/oauth_auth.do?grant_type=authorization_code&client_id=e9dba45b380d1300e676ccc91cef468f&response_type=code&state=123Hinweis:
Die Antwort-URL enthält den in der Anforderung übergebenen Statusparameter. Im Beispiel lautet der hinzugefügte Parameter
state=123.Wenn der Autorisierungscode-Flow von oauth_initiator.do beginnt:
http://myinstance.service-now.com/oauth_initiator.do?oauth_requestor_context=sys_rest_message&oauth_requestor=eab8341fec0d1300964f214a2c2fcf67&oauth_provider_profile=dfa8f01fec0d1300964f214a2c2fcf51&response_type=codehttp://myinstance.service-now.com/oauth_auth.do?response_type=code&state=-790938844&redirect_uri=http://10.11.95.5:16001/oauth_redirect.do&client_id=e9dba45b380d1300e676ccc91cef468f