REST-API-Authentifizierungsbereich

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Unterstützung des Authentifizierungsbereichs für die REST API.

    Zuvor war jedes Zugriffstoken oder OIDC-Token mit dem Bereich useraccount verknüpft, der vollständigen Zugriff auf die REST APIs des Benutzers hat. Ab Release Yokohama wird der REST API-Authentifizierungsbereich eingeführt, um Zugriff auf bestimmte REST APIs zu gewähren.

    Nach dem Erstellen des REST-API-Authentifizierungsbereichs-Datensatzes müssen Sie für den Zugriff auf diese REST-API den gleichen Authentifizierungsbereich der OAuth-Entität zuordnen, die Zugriff auf diese REST-API haben soll. Für eine neue OAuth-Entität ist der standardmäßige Authentifizierungsbereich leer.

    Hinweis:
    Sofern Sie keinen REST-API-Authentifizierungsbereich-Datensatz haben, kann jede gültige OAuth-Entität auf die REST-API zugreifen.

    Sie müssen den Auth-Bereich innerhalb der OAuth-Entität manuell verknüpfen. Der Anwenderaccount ist ein spezieller Bereich. Wenn er einer OAuth-Entität zugeordnet ist, kann er auf jede API zugreifen, auch wenn Sie einen REST-API-Authentifizierungsbereichsdatensatz mit einem anderen Authentifizierungsbereich erstellt haben.

    Hinweis:
    • Nachdem der REST-API-Authentifizierungsbereich aktiviert und dem Authentifizierungsbereich für die REST-API hinzugefügt wurde, können alle vorhandenen OAuth-Token nicht mehr auf diese API zugreifen, es sei denn, der Administrator fügt diesen Authentifizierungsbereich der entsprechenden OAuth-Entität hinzu
    • Der Administrator ist dafür verantwortlich, dass „oauth_entity“ über den richtigen Authentifizierungsbereich verfügt, um den Authentifizierungsbereich mit der REST API zu verknüpfen.
    • Von ServiceNow ausgegebene OAuth-Zugriffstoken unterstützen den Authentifizierungsbereich.
    • OIDC-Token, das nicht von ServiceNow ausgestellt wurde, wird von ServiceNowvalidiert.
    • Das OIDC-Token hat seinen Bereich von IDP, wenn Sie ein ID-Token benötigen. Hier gilt der Authentifizierungsbereich für ServiceNow anstelle von Drittpartei (IdP).

    Konfigurationen für den REST-API-Bereich

    Führen Sie zum Konfigurieren des REST-API-Bereichs die folgenden Aufgaben aus:
    • Erstellen Sie einen Authentifizierungsbereich
    • Verknüpfen Sie den Authentifizierungsbereich mit der REST API
    • Authentifizierungsbereich mit OAuth-Entität verknüpfen
    • Führen Sie den OAuth-Flow aus, um das OAuth-Zugriffstoken zu erhalten
    • Verwenden Sie das OAuth-Zugriffstoken, um den API-Aufruf durchzuführen