認証コードフローステータスパラメーターの要件

ワシントンDCプラットフォームのセキュリティ

Release

washingtondc

ft:locale

ja-JP

ft:publication_title

ワシントンDCプラットフォームのセキュリティ

ft:clusterId

psec

bundleId

psec

workflow

Platform

認証コードフローステータスパラメーターの要件

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む2読むのに数分

glide.oauth.state.parameter.required システムプロパティを使用すると、認証コードフローの OAuth 要求でステータスパラメーターを要求できます。

ステータスパラメーター

必要なロール：なし。

Madrid リリース以降、システムプロパティ glide.oauth.state.parameter.required によって OAuth 要求のステータスパラメーターが追加されます。zboot インスタンスの場合、このプロパティは true です。アップグレードされたインスタンスの場合、このプロパティは存在しないため、ステータスパラメーターは有効になりません。ステータスパラメーターは文字列値であり、特殊文字を含めることはできません。ステータスパラメーターを空または空白文字にすることはできません。

ステータスパラメーターの検証

インスタンスにアクセスするクライアント用のエンドポイントを作成します。oauth_auth.do の認証コードフローを開始します。例：

http://myinstance.service-now.com/oauth_auth.do?grant_type=authorization_code&client_id=e9dba45b380d1300e676ccc91cef468f&response_type=code

要求でステータスパラメーターを指定しないと、エラーが発生し、認証コードは返されません。(要求にステータスパラメーターがありません。(Missing State parameter in request.))

ステータスパラメーターを要求に追加します。

http://myinstance.service-now.com/oauth_auth.do?grant_type=authorization_code&client_id=e9dba45b380d1300e676ccc91cef468f&response_type=code&state=123

ステータスパラメーターを追加すると、ログイン画面にリダイレクトされ、通常の認証コードフローが認証コードを返します。

注:

応答 URL には、要求で渡されたステータスパラメーターが含まれています。この例では、追加されたパラメーターは state=123 です。

認証コードフローが oauth_initiator.do から開始される場合：

http://myinstance.service-now.com/oauth_initiator.do?oauth_requestor_context=sys_rest_message&oauth_requestor=eab8341fec0d1300964f214a2c2fcf67&oauth_provider_profile=dfa8f01fec0d1300964f214a2c2fcf51&response_type=code

ステータスパラメーターは、oauth_auth.do によってリダイレクトされると自動的に追加されます。

http://myinstance.service-now.com/oauth_auth.do?response_type=code&state=-790938844&redirect_uri=http://10.11.95.5:16001/oauth_redirect.do&client_id=e9dba45b380d1300e676ccc91cef468f