Sie können die persönliche OAuth-Authentifizierung mit dem REST-Schritt in Flow Designer konfigurieren.
Warum und wann dieser Vorgang ausgeführt wird
Diese Aufgabe führt Sie durch die Konfiguration der persönlichen OAuth-Authentifizierung für REST-Schritte in ServiceNow® Flow Designer. Es ermöglicht die Ausführung von REST-Aufrufen mit den Anmeldeinformationen des Sitzungsanwenders, wodurch ein sicherer und personalisierter API-Zugriff gewährleistet wird.
Informationen zum Überprüfen, ob ein persönliches OAuth-Token für einen Anwender vorhanden ist, finden Sie unter Persönliches OAuth-Token abrufen (mit GlideOAuthClient).
Informationen zum Generieren des ersten Tokens für einen Anwender, der keinen Zugriff auf die Anmeldeinformationsseite hat, finden Sie unter Generieren Sie die URL des Initiators für die persönliche Authentifizierung.
Prozedur
-
Navigieren Sie zu Anwendungsregistrierungen , Und erstellen Sie eine OAuth-Anwendungsregistrierung, um eine Verbindung zu einem externen Endpunkt herzustellen.
-
Navigieren Sie zu Aliasse Für Verbindungen Und Anmeldeinformationen , Und erstellen Sie einen Verbindungsalias.
-
Navigieren Sie zu HTTP(s)-Verbindung , Und aktualisieren Sie die externen Endpunktdetails für den im vorherigen Schritt erstellten Verbindungsdatensatz.
-
Erstellen Sie einen OAuth-Anmeldeinformationen .
-
Navigieren Sie zu OAuth 2,0-Anmeldeinformationen .
-
Erstellen Sie einen neuen OAuth-Anmeldeinformationsdatensatz, und verknüpfen Sie ihn mit dem in Schritt 1 erstellten OAuth-Profil.
-
Fügen Sie hinzu IntegrationType Feld zum Anmeldeinformationsformular.
-
Aktualisieren Sie IntegrationType Feld der in Schritt 4 bis erstellten Anmeldeinformationen Persönlich .
-
Generieren Sie ein persönliches Zugriffstoken.
-
Öffnen Sie als angemeldeter Anwender den Anmeldeinformationsdatensatz.
-
Wählen Sie Aus OAuth-Token abrufen Dient zum Erstellen eines persönlichen Tokens.
-
Wählen Sie Aus Verwalten Sie Token Zum Anzeigen und Verwalten der Token.
Hinweis: Fügen Sie Ihrer Anwendung eine UI-Aktion hinzu, damit Endanwender Token generieren können. Nur Administratoren können das Anmeldeinformationsformular direkt öffnen.
-
Navigieren Sie zu Aktion Um eine Aktion für Ihren Anwendungsfall zu erstellen.
-
Fügen Sie der Aktion einen REST-Schritt hinzu.
Wählen Sie den in Schritt 2 erstellten Verbindungsalias aus.
Hinweis: Testen Sie die Aktion mit dem ausgehenden REST-Aufruf. Die Anmeldeinformationen sind zur Verwendung für die persönliche Integration markiert. Der REST-Schritt zeigt möglicherweise einen Fehler an, da die Aktion mit der Systemintegrationsrolle ausgeführt wird.
-
Erstellen Sie einen neuen Subflow, und fügen Sie die in Schritt 8 erstellte Aktion hinzu.
-
In Subflow-Eigenschaften Fenster auswählen Anwender, der die Sitzung initiiert In Ausführen Als Textfeld.
Nicht auswählen Systemanwender Stattdessen von Ausführen Als Textfeld.
-
Testen Sie den Subflow.
Der REST-Schritt verwendet das für den Sitzungsanwender erstellte Token. Der Subflow kann auch über FlowAPIs aufgerufen werden.
- Beispielskript zum Aufrufen eines Subflows:
-
try {
// Execute synchronously in the foreground. Allows access to subflow outputs.
var result = sn_fd.FlowAPI.getRunner()
.subflow('global.getpersonalincidentssubflow')
.inForeground()
.run();
var outputs = result.getOutputs();
} catch (ex) {
var message = ex.getMessage();
gs.error(message);
}
-
Fehlende oder abgelaufene Token verwalten.
Wenn der Sitzungsanwender kein Zugriffstoken hat, gibt die REST-Anforderung einen zurück Nicht autorisierter HTTP 401-Statuscode Antwort. Stellen Sie sicher, dass das Token erstellt wurde, bevor Sie den Flow initiieren.
Wenn das Zugriffstoken abgelaufen ist, aber ein gültiges Aktualisierungstoken vorhanden ist, verlängert das System das Zugriffstoken automatisch.