Clé API et authentification HMAC pour les API REST entrantes

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Prenez en charge les jetons d’API pour les points de terminaison d’API REST afin que le nom d’utilisateur et le ServiceNow® mot de passe ne soient pas visibles dans l’URL Webhook.

    Activez l’authentification basée sur la clé API pour authentifier en toute sécurité l’URL de webhook entrante.

    Pour utiliser la clé API et l’authentification HMAC, vous devez installer le (module d’extension : com.glide.tokenbased_auth) dans l’instance ServiceNow® .

    Avertissement :
    Utilisez la demande POST lors de la soumission d’informations sensibles au serveur.

    L’installation de la clé API et de l’authentification HMAC a des dépendances sur les modules d’extension suivants :

    • Module d’extension du périmètre d’authentification de l’API REST (com.glide.rest.auth.scope)
    • Module d’extension Politique d’accès de l’API REST (com.glide.rest.policy)
    • Périmètre d’authentification (com.glide.auth.scope)

    Avantages

    L’authentification clé API et HMAC pour les API REST entrantes permet :

    • Possibilité de spécifier une clé API ou un jeton HMAC pour l’authentification de l’API REST.
    • Possibilité d’associer un compte d’utilisateur à la clé API ou au jeton HMAC.
    • Possibilité de spécifier un jeton en tant que paramètre de requête ou en-tête dans l’appel d’API REST.
    • Possibilité d’associer le périmètre d’authentification aux configurations de clé API ou de jeton HMAC de sorte que les clés API ne puissent être utilisées que pour appeler les API associées à des périmètres particuliers.
    • Possibilité d’associer une configuration de clé API ou de jeton HMAC à un profil d’authentification pouvant être utilisé dans les politiques d’accès API.