Verwalten Sie OAuth-Token

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Öffnen Sie OAuth-Token, um Zugriff auf eingeschränkte Ressourcen zu gewähren.

    Vorbereitungen

    Erforderliche Rolle: Beliebiger Anwender oder Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    OAuth-Token, die von der Instanz und dem externen OAuth-Anbieter ausgegeben werden, werden in der Tabelle „oauth_credential“ gespeichert.

    Einige der wichtigen Spalten in dieser Tabelle:

    • Token: Wert des Tokens, das von ausgegeben wurde ServiceNow Instanz.
    • Typ: Bestimmt, ob das Token Zugriffstoken oder Aktualisierungstoken ist.
    • Läuft ab: Daten/Uhrzeit, zu der das Zugriffs- oder Aktualisierungstoken abläuft.
    • Erhaltenes Token: Wert des Tokens, das von einem Drittanbieter-OAuth ausgegeben wurde. Dieser Wert hat ein verschlüsseltes Format.

    Token-Ablauf und -Gültigkeit sind wie folgt:

    • Zugriffstoken: Standardmäßig gibt eine Instanz Zugriffstoken mit einer Lebensdauer von 30 Minuten aus, wenn die Instanz der OAuth-Anbieter ist.
    • Aktualisierungstoken: Standardmäßig gibt eine Instanz Aktualisierungstoken mit einer Lebensdauer von 100 Tagen aus, wenn die Instanz der OAuth-Anbieter ist.

    Prozedur

    1. Navigieren Sie zu einer der folgenden Menüoptionen:
      • Self-Service > Meine verbundenen Apps Um die Token anzuzeigen, die die Instanz erstellt hat, wenn Sie Zugriff auf eine Ressource in der Instanz gewährt haben.
      • System-OAuth > Tokens verwalten Um alle Token anzuzeigen. Nur Administratoren können auf dieses Modul zugreifen.
    2. Klicken Sie auf Name Zum Öffnen des Tokens.
    3. Klicken Sie Auf Zugriff Widerrufen Um den Zugriff auf die eingeschränkte Ressource zu verhindern.

      Sie können auch andere Informationen zum Token anzeigen, einschließlich des Bereichs, auf den es Zugriff zulässt, und des Ablaufdatums.

      Sie können auswählen Abgelaufene OAuth-Anmeldeinformationen bereinigen Datensatz auf der Seite „Zeitplan“ ( sys.Auslöser.Liste ) Und konfigurieren Sie Folgendes:

      • com.snc.platform.security.oauth.is.active : Standardmäßig ist der Wert auf „wahr“ festgelegt.
      • com.snc.platform.security.oauth.hours.expired.credential.is.kept : Legen Sie den Wert basierend auf Ihren Anforderungen fest, um die Anzahl der Stunden zu bestimmen, die abgelaufen bleiben sollen oauth Anmeldeinformationen im System.
      • com.snc.platform.security.oauth.day.old.credential.is.kept : Legen Sie den Wert basierend auf Ihrer Anforderung fest, um die Anzahl der Tage zu bestimmen, die abgelaufen bleiben sollen oauth Anmeldeinformationen im System.