受信 REST API の API キーと HMAC 認証
ServiceNow® ユーザー名とパスワードが Webhook URL に表示されないように、REST API エンドポイントの API トークンをサポートします。
API キーベースの認証を有効にして、受信 Webhook URL を安全に認証します。
API キーと HMAC 認証を使用するには、ServiceNow® インスタンスにプラグイン (com.glide.tokenbased_auth) をインストールする必要があります。
警告:
サーバーに機密情報を送信する場合は、POST 要求を使用します。
API キーと HMAC 認証のインストールには、次のプラグインの依存関係があります。
- REST API Auth Scope プラグイン (com.glide.rest.auth.scope)
- REST API アクセスポリシープラグイン (com.glide.rest.policy)
- 認証スコープ (com.glide.auth.scope)
メリット
受信 REST API の API キーと HMAC 認証により以下が有効になります。
- REST API 認証用の API キーまたは HMAC トークンを指定する機能。
- ユーザーアカウントを API キーまたは HMAC トークンに関連付ける機能。
- REST API コール内でトークンをクエリパラメーターまたはヘッダーとして指定する機能。
- 認証スコープを API キーまたは HMAC トークン構成に関連付けて、API キーを使用して特定のスコープに関連付けられた API を呼び出す機能。
- API キーまたは HMAC トークン構成を、API アクセスポリシーで使用できる認証プロファイルに関連付ける機能。