API-Schlüssel und HMAC-Authentifizierung für eingehende REST APIs

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Unterstützen Sie API-Token für REST-API-Endpunkte, sodass der Anwendername und das Passwort des Anwenders ServiceNow® nicht in der Webhook-URL sichtbar sind.

    Aktivieren Sie die auf API-Schlüsseln basierende Authentifizierung, um eingehende Webhook-URLs sicher zu authentifizieren.

    Zur Verwendung des API-Schlüssels und der HMAC-Authentifizierung müssen Sie (Plugin: com.glide.tokenbased_auth) in der Instanz ServiceNow® installieren.

    Warnung:
    Verwenden Sie die POST -Anforderung, wenn Sie vertrauliche Informationen an den Server übermitteln.

    Die Installation des API-Schlüssels und der HMAC-Authentifizierung sind von den folgenden Plugins abhängig:

    • REST API-Authentifizierungsbereich-Plugin (com.glide.rest.auth.scope)
    • REST API Access Policy Plugin (com.glide.rest.policy)
    • Authentifizierungsbereich (com.glide.auth.scope)

    Vorteile

    Der API-Schlüssel und die HMAC-Authentifizierung für eingehende REST APIs ermöglichen:

    • Möglichkeit zur Angabe des API-Schlüssels oder HMAC-Tokens für die REST-API-Authentifizierung.
    • Möglichkeit, ein Benutzeraccount mit dem API-Schlüssel oder HMAC-Token zu verknüpfen.
    • Möglichkeit, ein Token als Abfrageparameter oder Header im REST-API-Aufruf anzugeben.
    • Möglichkeit, den Authentifizierungsbereich mit API-Schlüssel- oder HMAC-Token-Konfigurationen zu verknüpfen, sodass API-Schlüssel nur zum Aufrufen von APIs verwendet werden können, die bestimmten Bereichen zugeordnet sind.
    • Möglichkeit zum Zuordnen eines API-Schlüssels oder einer HMAC-Tokenkonfiguration zu einem Authentifizierungsprofil, das in API-Zugriffsrichtlinien verwendet werden kann.