REST-API-Authentifizierungsbereich
Unterstützung des Authentifizierungsbereichs für REST APIs.
Vor Release Washington DC ist jedes Zugriffstoken oder OIDC-Token mit dem Anwendungsbereich useraccount verknüpft, der vollständigen Zugriff auf die REST APIs des Benutzers hat. Ab Release Washington DC werden die OAuth-Token-Umfänge eingeführt, um Zugriff nur auf die bestimmten REST-APIs zu ermöglichen.
Wenn eine OAuth-Entität mit einem Authentifizierungsbereich verknüpft ist, wird das von dieser OAuth-Entität ausgegebene oder verwaltete Token nur für den Zugriff auf die REST APIs verwendet (eine OAuth-Entität kann mit mehreren Authentifizierungsbereichen verknüpft sein). Für die neue OAuth-Entität ist der Standard-Auth-Bereich leer. Sie müssen den Auth-Bereich manuell mit der OAuth-Entität verknüpfen.
- Nachdem der REST-API-Authentifizierungsbereich aktiviert und dem Authentifizierungsbereich für die REST-API hinzugefügt wurde, können alle vorhandenen OAuth-Token nicht mehr auf diese API zugreifen, es sei denn, der Administrator fügt diesen Authentifizierungsbereich der entsprechenden OAuth-Entität hinzu
- Der Administrator ist dafür verantwortlich, sicherzustellen, dass die oauth_entity über den richtigen Authentifizierungsbereich verfügt, nachdem der Authentifizierungsbereich mit der REST-API verknüpft wurde.
- Von ServiceNow ausgegebene OAuth-Zugriffstoken unterstützen den Authentifizierungsbereich.
- OIDC-Token, die nicht von [] ausgegeben werden, werden von ServiceNowServiceNow validiert.
- Das OIDC-Token hat seinen Bereich vom IdP, wenn Sie ein ID-Token benötigen. Hier gilt der Authentifizierungsbereich für ServiceNow anstelle der Drittpartei (IdP).
Konfigurationen für den REST-API-Bereich
- Erstellen Sie einen Authentifizierungsbereich
- Verknüpfen Sie den Authentifizierungsbereich mit der REST-API
- Verknüpfen Sie den Authentifizierungsbereich mit der OAuth-Entität
- Führen Sie den OAuth-Flow aus, um das OAuth-Zugriffstoken zu erhalten
- Verwenden Sie das OAuth-Zugriffstoken, um den API-Aufruf durchzuführen