Flow-Statusparameteranforderung für Autorisierungscode
Mit der Systemeigenschaft „glide.oauth.state.parameter.required“ kann der Parameter „State“ in einer OAuth-Anforderung für den Autorisierungscode-Flow erforderlich sein.
Statusparameter
Erforderliche Rolle: keine
Ab dem Madrid-Release fügt die Systemeigenschaft glide.oauth.state.parameter.required einen State-Parameter für eine OAuth-Anforderung hinzu. Für zbooted-Instanzen ist die Eigenschaft wahr. Bei aktualisierten Instanzen ist die Eigenschaft nicht vorhanden, daher ist der Parameter „Status“ nicht aktiviert. Der State-Parameter ist ein Zeichenfolgenwert und darf keine Sonderzeichen enthalten. Der Statusparameter darf nicht leer oder „ “ sein.
Statusparameter wird validiert
Erstellen Sie einen Endpunkt, damit Clients auf die Instanz zugreifen können. Initiieren Sie einen Autorisierungscode-Flow für eine oauth_auth.do. Zum Beispiel:
http://myinstance.service-now.com/oauth_auth.do?grant_type=authorization_code&client_id=e9dba45b380d1300e676ccc91cef468f&response_type=codeHinzufügen des State-Parameters zur Anforderung:
http://myinstance.service-now.com/oauth_auth.do?grant_type=authorization_code&client_id=e9dba45b380d1300e676ccc91cef468f&response_type=code&state=123Hinweis:
Die Antwort-URL enthält den in der Anforderung übergebenen Statusparameter. Im Beispiel lautet der hinzugefügte Parameter
state=123.Wenn der Autorisierungscode-Flow von oauth_initiator.do ausgeht:
http://myinstance.service-now.com/oauth_initiator.do?oauth_requestor_context=sys_rest_message&oauth_requestor=eab8341fec0d1300964f214a2c2fcf67&oauth_provider_profile=dfa8f01fec0d1300964f214a2c2fcf51&response_type=codehttp://myinstance.service-now.com/oauth_auth.do?response_type=code&state=-790938844&redirect_uri=http://10.11.95.5:16001/oauth_redirect.do&client_id=e9dba45b380d1300e676ccc91cef468f