REST-API-Authentifizierungsbereich
Unterstützung des Authentifizierungsbereichs für die REST API.
Vor dem Release Xanadu ist jedes Zugriffstoken oder OIDC-Token mit dem Anwendungsbereich useraccount verknüpft, der vollständigen Zugriff auf die REST APIs des Benutzers hat. Ab Release Xanadu werden die OAuth-Token-Bereiche eingeführt, um Zugriff nur auf bestimmte REST APIs zu gewähren.
Wenn eine OAuth-Entität mit einem Authentifizierungsbereich verknüpft ist, wird das Token von dieser OAuth-Entität ausgegeben oder verwaltet und kann nur für den Zugriff auf die REST APIs verwendet werden (eine OAuth-Entität kann mit mehreren Authentifizierungsbereichen verknüpft sein). Für die neue OAuth-Entität ist der standardmäßige Auth-Bereich leer. Sie müssen den Auth-Bereich manuell mit der OAuth-Entität verknüpfen.
- Nachdem der REST-API-Authentifizierungsbereich aktiviert und dem Authentifizierungsbereich für die REST-API hinzugefügt wurde, können alle vorhandenen OAuth-Token nicht mehr auf diese API zugreifen, es sei denn, der Administrator fügt diesen Authentifizierungsbereich der entsprechenden OAuth-Entität hinzu
- Der Administrator ist dafür verantwortlich, dass „oauth_entity“ nach dem über den richtigen Authentifizierungsbereich verfügt, um den Authentifizierungsbereich mit der REST-API zu verknüpfen.
- Von ServiceNow ausgegebene OAuth-Zugriffstoken unterstützen den Authentifizierungsbereich.
- OIDC-Token, das nicht von [] ausgestellt wurde, wird von ServiceNowServiceNow validiert.
- Das OIDC-Token hat seinen Bereich von IDP, wenn Sie ein ID-Token benötigen. Hier gilt der Authentifizierungsbereich für ServiceNow anstelle von Drittpartei (IdP).
Konfigurationen für den REST-API-Bereich
- Erstellen Sie einen Authentifizierungsbereich
- Verknüpfen Sie den Authentifizierungsbereich mit der REST API
- Authentifizierungsbereich mit OAuth-Entität verknüpfen
- Führen Sie den OAuth-Flow aus, um das OAuth-Zugriffstoken zu erhalten
- Verwenden Sie das OAuth-Zugriffstoken, um den API-Aufruf durchzuführen