Exigence de paramètre d’état de flux du code d’autorisation
La propriété système glide.oauth.state.paramater.required permet d’exiger le paramètre État dans une demande OAuth pour le flux de code d’autorisation.
Paramètre d’état
Rôle requis : aucun.
À partir de la version Madrid, la propriété glide.oauth.state.parameter.required système ajoute un paramètre d’état pour une demande OAuth. Pour les instances zbooted, la propriété est true. Pour les instances mises à niveau, la propriété n’est pas présente, le paramètre État n’est donc pas activé. Le paramètre State est une valeur de chaîne et ne doit pas contenir de caractères spéciaux. Le paramètre État ne peut pas être vide ou « ».
Validation du paramètre d’état
Créez un point de terminaison pour permettre aux clients d’accéder à l’instance. Lancez un flux de code d’autorisation pour un oauth_auth.do. Par exemple :
http://myinstance.service-now.com/oauth_auth.do?grant_type=authorization_code&client_id=e9dba45b380d1300e676ccc91cef468f&response_type=codeAjout du paramètre d’état à la demande :
http://myinstance.service-now.com/oauth_auth.do?grant_type=authorization_code&client_id=e9dba45b380d1300e676ccc91cef468f&response_type=code&state=123Remarque :
L’URL de réponse contient le paramètre d’état transmis dans la demande. Dans l’exemple, le paramètre ajouté est
state=123.Si le flux du code d’autorisation commence à partir de oauth_initiator.do :
http://myinstance.service-now.com/oauth_initiator.do?oauth_requestor_context=sys_rest_message&oauth_requestor=eab8341fec0d1300964f214a2c2fcf67&oauth_provider_profile=dfa8f01fec0d1300964f214a2c2fcf51&response_type=codehttp://myinstance.service-now.com/oauth_auth.do?response_type=code&state=-790938844&redirect_uri=http://10.11.95.5:16001/oauth_redirect.do&client_id=e9dba45b380d1300e676ccc91cef468f