Verwalten Sie OAuth-Token

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Öffnen Sie OAuth-Token, um Zugriff auf eingeschränkte Ressourcen zu gewähren.

    Vorbereitungen

    Erforderliche Rolle: beliebiger Anwender oder Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Von der -Instanz und einem OAuth-Drittanbieter ausgegebene OAuth-Token werden in der Tabelle „oauth_credential“ gespeichert.

    Einige der wichtigen Spalten in dieser Tabelle:

    • Token: Wert des von der Instanz ServiceNow ausgegebenen Tokens.
    • Typ: Bestimmt, ob das Token ein Zugriffstoken oder ein Aktualisierungstoken ist.
    • Läuft ab: Datum/Uhrzeit, zu der das Zugriffs- oder Aktualisierungstoken abläuft.
    • Token erhalten: Wert des Tokens, der von einem OAuth-Drittpartei-Provider ausgegeben wurde. Dieser Wert liegt im verschlüsselten Format vor.

    Tokenablauf und Gültigkeit lauten wie folgt:

    • Zugriffstoken: Standardmäßig gibt eine -Instanz Zugriffstoken mit einer Lebensdauer von 30 Minuten aus, wenn die Instanz der OAuth-Anbieter ist.
    • Aktualisierungstoken: Standardmäßig gibt eine Instanz Aktualisierungstoken mit einer Lebensdauer von 100 Tagen aus, wenn die Instanz der OAuth-Anbieter ist.

    Prozedur

    1. Navigieren Sie zu einer der folgenden Menüoptionen:
      • Self-Service > Meine verbundenen Apps um die Token anzuzeigen, die erstellt wurden, als Sie in der Instanz Zugriff auf eine Ressource gewährt haben.
      • System-OAuth > Tokens verwalten , um alle Token anzuzeigen. Nur Administratoren können auf dieses Modul zugreifen.
    2. Klicken Sie auf den Namen, um das Token zu öffnen.
    3. Klicken Sie auf Zugriff widerrufen, um den Zugriff auf die eingeschränkte Ressource zu verhindern.

      Sie können auch andere Informationen zum Token anzeigen, einschließlich des Bereichs, auf den der Zugriff ermöglicht wird, und des Ablaufdatums.

      Sie können den Datensatz „Abgelaufene OAuth-Anmeldeinformationen bereinigen“ auf der Seite „Zeitplan“ (sys.trigger.list) auswählen und Folgendes konfigurieren:

      • com.snc.platform.security.oauth.is.active: Standardmäßig ist der Wert auf 0 (wahr) festgelegt.
      • com.snc.platform.security.oauth.hours.expired.credential.is.kept: Legen Sie den Wert basierend auf Ihren Anforderungen fest, um die Anzahl der Stunden zu bestimmen, für die die abgelaufenen OAuth- Anmeldeinformationen im System aufbewahrt werden sollen.
      • com.snc.platform.security.oauth.day.old.credential.is.kept: Legen Sie den Wert basierend auf Ihren Anforderungen fest, um die Anzahl der Tage zu bestimmen, für die die abgelaufenen oatuh- Anmeldeinformationen im System aufbewahrt werden sollen.