Code d’autorisation Besoin du paramètre de l’état de flux
La propriété système glide.oauth.state.paramater.required permet d’exiger le paramètre État dans une demande OAuth pour le flux du code d’autorisation.
Paramètre d’état
Rôle requis : aucun.
À partir de la version Madrid, la propriété glide.oauth.state.parameter.required système ajoute un paramètre d’état pour une demande OAuth. Pour les instances zbooted, la propriété est true. Pour les instances mises à niveau, la propriété n’étant pas présente, le paramètre État n’est donc pas activé. Le paramètre État est une valeur de chaîne et ne doit pas contenir de caractères spéciaux. Le paramètre d’état ne peut pas être vide ou " « .
Validation du paramètre d’état
Créez un point de terminaison pour permettre aux clients d’accéder à l’instance. Lancez un flux de code d’autorisation pour un oauth_auth.do. Par exemple :
http://myinstance.service-now.com/oauth_auth.do?grant_type=authorization_code&client_id=e9dba45b380d1300e676ccc91cef468f&response_type=codeAjout du paramètre State à la demande :
http://myinstance.service-now.com/oauth_auth.do?grant_type=authorization_code&client_id=e9dba45b380d1300e676ccc91cef468f&response_type=code&state=123Remarque :
L’URL de réponse contient le paramètre d’état transmis dans la demande. Dans l’exemple, le paramètre ajouté est
state=123.Si le flux du code d’autorisation commence à partir de oauth_initiator.do :
http://myinstance.service-now.com/oauth_initiator.do?oauth_requestor_context=sys_rest_message&oauth_requestor=eab8341fec0d1300964f214a2c2fcf67&oauth_provider_profile=dfa8f01fec0d1300964f214a2c2fcf51&response_type=codehttp://myinstance.service-now.com/oauth_auth.do?response_type=code&state=-790938844&redirect_uri=http://10.11.95.5:16001/oauth_redirect.do&client_id=e9dba45b380d1300e676ccc91cef468f