API-Schlüssel und HMAC-Authentifizierung für eingehende REST-APIs

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Unterstützen Sie API-Token für REST API-Endpunkte, damit ServiceNow® Anwendername und Passwort sind in der Webhook-URL nicht sichtbar.

    Aktivieren Sie die API-schlüsselbasierte Authentifizierung, um die eingehende Webhook-URL sicher zu authentifizieren.

    Um den API-Schlüssel und die HMAC-Authentifizierung zu verwenden, müssen Sie (Plugin: Com.Glide.tokenbased_auth ) In ServiceNow® Instanz.

    Warnung:
    Verwenden VERÖFFENTLICHEN Anforderung, wenn vertrauliche Informationen an den Server übermittelt werden.

    Die Installation des API-Schlüssels und der HMAC-Authentifizierung hängt von den folgenden Plugins ab:

    • Plugin für REST API-Authentifizierungsbereich ( com.glide.rest.auth.scope )
    • REST API-Zugriffsrichtlinien-Plugin ( Com.Glide.Rest.Policy )
    • Authentifizierungsbereich ( com.glide.auth.scope )

    Vorteile

    API-Schlüssel und HMAC-Authentifizierung für eingehende REST-APIs aktivieren:

    • Möglichkeit, einen API-Schlüssel oder ein HMAC-Token für die REST API-Authentifizierung anzugeben.
    • Fähigkeit, einen Anwenderaccount dem API-Schlüssel oder HMAC-Token zuzuordnen.
    • Möglichkeit, ein Token als Abfrageparameter oder Header innerhalb des REST-API-Aufrufs anzugeben.
    • Fähigkeit, den Authentifizierungsbereich API-Schlüssel- oder HMAC-Token-Konfigurationen zuzuordnen, sodass API-Schlüssel nur zum Aufrufen von APIs verwendet werden können, die einem bestimmten Bereich zugeordnet sind.
    • Fähigkeit, eine API-Schlüssel- oder HMAC-Token-Konfiguration einem Authentifizierungsprofil zuzuordnen, das in API-Zugriffsrichtlinien verwendet werden kann.