Clé API et authentification HMAC pour les API REST entrantes

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Prend en charge les jetons d’API pour les points de terminaison d’API REST afin que le nom d’utilisateur et le ServiceNow® mot de passe ne soient pas visibles dans l’URL Webhook.

    Activez l’authentification basée sur la clé API pour authentifier en toute sécurité l’URL du webhook entrant.

    Pour utiliser la clé API et l’authentification HMAC, vous devez installer le (module d’extension : com.glide.tokenbased_auth) dans l’instance ServiceNow® .

    Avertissement :
    Utilisez la demande POST lorsque vous soumettez des informations sensibles au serveur.

    L’installation de la clé API et de l’authentification HMAC dépend des modules d’extension suivants :

    • Module d’extension REST API Auth Scope (com.glide.rest.auth.scope)
    • Module d’extension REST API Access Policy (com.glide.rest.policy)
    • Périmètre d’authentification (com.glide.auth.scope)

    Avantages

    L’authentification par clé API et HMAC pour les API REST entrantes permet :

    • Possibilité de spécifier une clé API ou un jeton HMAC pour l’authentification REST API.
    • Possibilité d’associer un compte utilisateur à la clé API ou au jeton HMAC.
    • Possibilité de spécifier un jeton comme paramètre de requête ou en-tête dans l’appel d’API REST.
    • Possibilité d’associer le périmètre d’authentification à des configurations de clé API ou de jeton HMAC afin que les clés API puissent uniquement être utilisées pour appeler les API associées à des périmètres particuliers.
    • Possibilité d’associer une configuration de clé API ou de jeton HMAC à un profil d’authentification utilisable dans les politiques d’accès API.