Gérer les jetons OAuth

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Ouvrez les jetons OAuth pour fournir l’accès aux ressources restreintes.

    Avant de commencer

    Rôle requis : n’importe quel utilisateur ou admin

    Pourquoi et quand exécuter cette tâche

    Les jetons OAuth émis par l’instance et le fournisseur OAuth tiers sont stockés dans oauth_credential table.

    Voici quelques-unes des colonnes importantes de ce tableau :

    • Jeton : valeur du jeton émis par ServiceNow instance.
    • Type : détermine si le jeton est un jeton d’accès ou un jeton d’actualisation.
    • Expire : date/heure d’expiration du jeton d’accès ou d’actualisation.
    • Jeton reçu : valeur du jeton émis par un fournisseur OAuth tiers. Cette valeur est au format chiffré.

    L’expiration et la validité du jeton sont les suivantes :

    • Jeton d’accès : par défaut, une instance émet des jetons d’accès d’une durée de vie de 30 minutes dans le scénario où l’instance est le fournisseur OAuth.
    • Jeton d’actualisation : par défaut, une instance émet des jetons d’actualisation d’une durée de vie de 100 jours dans le scénario où l’instance est le fournisseur OAuth.

    Procédure

    1. Accédez à l’une des options de menu suivantes :
      • Libre-service > Mes applications connectées pour afficher les jetons créés par l’instance lorsque vous avez accordé l’accès à une ressource sur l’instance.
      • OAuth système > Gérer les jetons pour afficher tous les jetons. Seuls les administrateurs peuvent accéder à ce module.
    2. Cliquez sur le nom pour ouvrir le jeton.
    3. Cliquez sur Révoquer l’accès pour empêcher l’accès à la ressource restreinte.
    4. Vous pouvez également afficher d’autres informations sur le jeton, notamment le champ d’application auquel il permet d’accéder et la date d’expiration.