Exigence de paramètre d’état de flux du code d’autorisation
La propriété système glide.oauth.state.paramater.required permet d’exiger le paramètre State dans une demande OAuth pour le flux de code d’autorisation.
Paramètre d’état
Rôle requis : aucun.
À partir de la version Madrid, la propriété glide.oauth.state.parameter.required système ajoute un paramètre State pour une demande OAuth. Pour les instances zbooted, la propriété est true. Pour les instances mises à niveau, la propriété n’est pas présente, par conséquent le paramètre État n’est pas activé. Le paramètre State est une valeur de chaîne et ne doit pas contenir de caractères spéciaux. Le paramètre State ne peut pas être vide ou " « .
Validation du paramètre d’état
Créez un point de terminaison pour que les clients accèdent à l’instance. Lancez un flux de code d’autorisation pour une oauth_auth.do. Par exemple :
http://myinstance.service-now.com/oauth_auth.do?grant_type=authorization_code&client_id=e9dba45b380d1300e676ccc91cef468f&response_type=codeAjout du paramètre State à la demande :
http://myinstance.service-now.com/oauth_auth.do?grant_type=authorization_code&client_id=e9dba45b380d1300e676ccc91cef468f&response_type=code&state=123Remarque :
L’URL de réponse contient le paramètre d’état transmis dans la demande. Dans l’exemple, le paramètre ajouté est
state=123.Si le flux du code d’autorisation commence à partir de oauth_initiator.do :
http://myinstance.service-now.com/oauth_initiator.do?oauth_requestor_context=sys_rest_message&oauth_requestor=eab8341fec0d1300964f214a2c2fcf67&oauth_provider_profile=dfa8f01fec0d1300964f214a2c2fcf51&response_type=codehttp://myinstance.service-now.com/oauth_auth.do?response_type=code&state=-790938844&redirect_uri=http://10.11.95.5:16001/oauth_redirect.do&client_id=e9dba45b380d1300e676ccc91cef468f