Vous pouvez configurer l’authentification OAuth personnelle avec l’étape REST dans Concepteur de flux.
Pourquoi et quand exécuter cette tâche
Cette tâche vous guide dans la configuration de l’authentification OAuth personnelle pour les étapes REST dans ServiceNow® Concepteur de flux. Il permet l’exécution des appels REST à l’aide des informations d’identification de l’utilisateur de session, garantissant un accès sécurisé et personnalisé à l’API.
Pour en savoir plus sur la vérification de l’existence d’un jeton OAuth personnel pour un utilisateur, reportez-vous à la section Obtenir un jeton OAuth personnel (à l’aide de GlideOAuthClient).
Pour en savoir plus sur la génération du jeton initial pour un utilisateur qui n’a pas accès à la page des informations d’identification, reportez-vous à la rubrique Générer l’URL de l’initiateur d’authentification personnelle.
Procédure
-
Accédez aux registres d’application et créez un registre d’application OAuth pour vous connecter à un point de terminaison externe.
-
Accédez aux alias de connexion et d’informations d’identification, puis créez un alias de connexion.
-
Accédez à la connexion HTTP(s) et mettez à jour les détails du point de terminaison externe pour l’enregistrement de connexion créé à l’étape précédente.
-
Créez des informations d’identification OAuth.
-
Accédez aux informations d’identification OAuth 2.0.
-
Créez un nouvel enregistrement d’informations d’identification OAuth et liez-le au profil OAuth créé à l’étape 1.
-
Ajoutez le champ IntegrationType au formulaire d’informations d’identification.
-
Mettez à jour le champ IntegrationType des informations d’identification créées à l’étape 4 sur Personnel.
-
Générez un jeton d’accès personnel.
-
En tant qu’utilisateur connecté, ouvrez l’enregistrement des informations d’identification.
-
Sélectionnez Obtenir un jeton OAuth pour créer un jeton personnel.
-
Sélectionnez Gérer les jetons pour afficher et gérer les jetons.
Remarque : Ajoutez une action d’interface utilisateur à votre application afin que les utilisateurs finaux puissent générer des jetons. Seuls les administrateurs peuvent ouvrir directement le formulaire d’informations d’identification.
-
Accédez à Action pour créer une action pour votre cas d’utilisation.
-
Ajoutez une étape REST à l’action.
Sélectionnez l’alias de connexion créé à l’étape 2.
Remarque : Testez l’action avec l’appel sortant REST. Les informations d’identification sont marquées pour être utilisées pour l’intégration personnelle. L’étape REST peut afficher une erreur car l’action s’exécute avec le rôle d’intégration système.
-
Créez un nouveau flux secondaire et ajoutez l’action créée à l’étape 8.
-
Dans la fenêtre Propriétés du flux secondaire , sélectionnez Utilisateur qui lance la session dans le champ de texte Exécuter en tant que .
Ne sélectionnez pas Utilisateur système à la place dans le champ de texte Exécuter en tant que .
-
Testez le flux secondaire.
L’étape REST utilise le jeton créé pour l’utilisateur de la session. Le flux secondaire peut également être appelé à l’aide de FlowAPI.
- Exemple de script pour appeler un flux secondaire :
-
try {
// Execute synchronously in the foreground. Allows access to subflow outputs.
var result = sn_fd.FlowAPI.getRunner()
.subflow('global.getpersonalincidentssubflow')
.inForeground()
.run();
var outputs = result.getOutputs();
} catch (ex) {
var message = ex.getMessage();
gs.error(message);
}
-
Gérez les jetons manquants ou expirés.
Si l’utilisateur de session n’a pas de jeton d’accès, la demande REST renvoie une réponse de code d’état HTTP 401 Non autorisé . Assurez-vous que le jeton est créé avant d’initier le flux.
Si le jeton d’accès a expiré, mais qu’il existe un jeton d’actualisation valide, le système renouvelle automatiquement le jeton d’accès.