Clé API et authentification HMAC pour les API REST entrantes

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Prendre en charge les jetons d’API pour les points de terminaison d’API REST afin que le nom d’utilisateur et le ServiceNow® mot de passe ne soient pas visibles dans l’URL Webhook.

    Activez l’authentification basée sur la clé API pour authentifier en toute sécurité l’URL Webhook entrante.

    Pour utiliser la clé API et l’authentification HMAC, vous devez installer le (module d’extension : com.glide.tokenbased_auth) dans l’instance ServiceNow® .

    Avertissement :
    Utilisez la demande POST lors de l’envoi d’informations sensibles au serveur.

    L’installation de la clé API et de l’authentification HMAC dépend des modules d’extension suivants :

    • Module d’extension REST API Auth Scope (com.glide.rest.auth.scope)
    • Module d’extension REST API Access Policy (com.glide.rest.policy)
    • Périmètre d’authentification (com.glide.auth.scope)

    Avantages

    La clé API et l’authentification HMAC pour les API REST entrantes permettent :

    • Possibilité de spécifier la clé API ou le jeton HMAC pour l’authentification de l’API REST.
    • Possibilité d’associer un compte d’utilisateur à la clé API ou au jeton HMAC.
    • Possibilité de spécifier un jeton comme paramètre de requête ou en-tête dans l’appel d’API REST.
    • Possibilité d’associer le périmètre d’authentification à des configurations de clé API ou de jeton HMAC afin que les clés API puissent uniquement être utilisées pour appeler des API associées à des périmètres particuliers.
    • Possibilité d’associer une configuration de clé API ou de jeton HMAC à un profil d’authentification qui peut être utilisé dans les politiques d’accès API.