Verwalten Sie OAuth-Token

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Öffnen Sie OAuth-Token, um Zugriff auf eingeschränkte Ressourcen bereitzustellen.

    Vorbereitungen

    Erforderliche Rolle: Beliebiger Anwender oder oauth_admin

    Warum und wann dieser Vorgang ausgeführt wird

    OAuth-Token, die von der Instanz und dem externen OAuth-Anbieter ausgegeben werden, werden in der Tabelle „oauth_credential“ gespeichert.

    Einige der wichtigen Spalten in dieser Tabelle:

    • Token: Wert des Tokens, das von ausgegeben wurde ServiceNow Instanz.
    • Typ: Bestimmt, ob das Token Zugriffstoken oder Aktualisierungstoken ist.
    • Läuft ab: Daten/Uhrzeit, zu der das Zugriffs- oder Aktualisierungstoken abläuft.
    • Erhaltenes Token: Wert des Tokens, das von einem externen OAuth-Anbieter ausgegeben wurde. Dieser Wert hat ein verschlüsseltes Format.

    Ablauf und Gültigkeit des Tokens sind wie folgt:

    • Zugriffstoken: Standardmäßig gibt eine Instanz Zugriffstoken mit einer Lebensdauer von 30 Minuten aus, wenn die Instanz der OAuth-Anbieter ist.
    • Aktualisierungstoken: Standardmäßig gibt eine Instanz Aktualisierungstoken mit einer Lebensdauer von 100 Tagen aus, wenn die Instanz der OAuth-Anbieter ist.

    Prozedur

    1. Navigieren Sie zu einer der folgenden Menüoptionen:
      • Self-Service > Meine verbundenen Apps Um die Token anzuzeigen, die die Instanz erstellt hat, als Sie Zugriff auf eine Ressource in der Instanz gewährt haben.
      • System-OAuth > Verwalten Sie Token Um alle Token anzuzeigen. Nur Administratoren können auf dieses Modul zugreifen.
    2. Klicken Sie auf Name Zum Öffnen des Tokens.
    3. Klicken Sie Auf Zugriff Widerrufen Um den Zugriff auf die eingeschränkte Ressource zu verhindern.

      Sie können auch andere Informationen zum Token anzeigen, einschließlich des Bereichs, auf den es Zugriff zulässt, und des Ablaufdatums.

      Sie können auswählen Abgelaufene OAuth-Anmeldeinformationen bereinigen Datensatz auf der Seite „Zeitplan“ ( sys.Auslöser.Liste ) Und konfigurieren Sie Folgendes:

      • com.snc.platform.security.oauth.is.active : Standardmäßig ist der Wert auf „wahr“ festgelegt.
      • com.snc.platform.security.oauth.hours.expired.credential.is.kept : Legen Sie den Wert basierend auf Ihren Anforderungen fest, um die Anzahl der Stunden zu bestimmen, die abgelaufen sein sollen oauth Anmeldeinformationen im System.
      • com.snc.platform.security.oauth.day.old.credential.is.kept : Legen Sie den Wert basierend auf Ihrer Anforderung fest, um die Anzahl der Tage zu bestimmen, die abgelaufen bleiben sollen oauth Anmeldeinformationen im System.