REST-API-Authentifizierungsbereich

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie den REST API-Authentifizierungsbereich, um Zugriff auf eine bestimmte REST API bereitzustellen

    Früher ist jedes Zugriffstoken oder OIDC-Token mit verknüpft Anwenderaccount Bereich, der vollen Zugriff auf die REST-APIs des Anwenders hat. Von Zurich Release, um nur Zugriff auf die bestimmten REST-APIs zu gewähren, den REST API-Authentifizierungsbereich Wird eingeführt.

    Nach dem Erstellen des Datensatzes für den REST-API-Authentifizierungsbereich müssen Sie für den Zugriff auf diese REST-API denselben Authentifizierungsbereich der OAuth-Entität zuordnen, die Zugriff auf diese REST-API haben soll. Für eine neue OAuth-Entität ist der Standardauthentifizierungsbereich leer.

    Hinweis:
    Sofern Sie keinen Datensatz für den REST API-Authentifizierungsbereich haben, kann auf die REST API von allen gültigen OAuth-Entitäten zugegriffen werden.

    Sie müssen den Authentifizierungsbereich innerhalb der OAuth-Entität manuell verknüpfen. Die Anwenderaccount Ist ein spezieller Bereich. Wenn er einer OAuth-Entität zugeordnet ist, kann er auf jede API zugreifen, auch wenn Sie einen REST API-Authentifizierungsbereichsdatensatz mit einem anderen Authentifizierungsbereich erstellt haben.

    Weitere Informationen zur Verwendung des API-Authentifizierungsbereichs in der neuen Experience für eingehende Integrationen finden Sie unter Eingehende Integrationen.

    Hinweis:
    • Nachdem der REST-API-Authentifizierungsbereich aktiviert und dem Authentifizierungsbereich für die REST-API hinzugefügt wurde, kann das vorhandene OAuth-Token nicht mehr auf diese API zugreifen, es sei denn, der Administrator fügt diesen Authentifizierungsbereich der entsprechenden OAuth-Entität hinzu
    • Der Administrator ist dafür verantwortlich, sicherzustellen, dass oauth_Entity über den richtigen Authentifizierungsbereich verfügt, nachdem der Authentifizierungsbereich mit der REST-API verknüpft wird.
    • Von ausgestellte OAuth-Zugriffstoken ServiceNow Unterstützt den Authentifizierungsbereich.
    • OIDC-Token, das nicht von ausgegeben wird ServiceNow Wird von validiert ServiceNow.
    • Das OIDC-Token hat seinen Bereich aus IDP, wenn Sie ein ID-Token benötigen. Hier ist der Authentifizierungsbereich für ServiceNow Anstelle von Drittpartei (IdP).

    Konfigurationen für REST API-Bereich

    Führen Sie die folgenden Aufgaben aus, um den REST API-Bereich zu konfigurieren:
    • Erstellen Sie einen Authentifizierungsbereich
    • Verknüpfen Sie den Authentifizierungsbereich mit der REST-API
    • Authentifizierungsbereich mit OAuth-Entität verknüpfen
    • Führen Sie einen OAuth-Flow aus, um das OAuth-Zugriffstoken abzurufen
    • Verwenden Sie das OAuth-Zugriffstoken, um den API-Aufruf durchzuführen