OAuth トークンの管理

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 制限付きリソースへのアクセスを提供する OAuth トークンを開きます。

    始める前に

    必要なロール:任意のユーザーまたは admin

    このタスクについて

    インスタンスとサードパーティの OAuth プロバイダーによって発行された OAuth トークンは、[oauth_credential] テーブルに格納されます。

    このテーブルの重要な列には次のようなものがあります。

    • トークン: ServiceNow インスタンスによって発行されたトークンの値。
    • タイプ:トークンがアクセストークンかリフレッシュトークンかを判断します。
    • 有効期限:アクセストークンまたはリフレッシュトークンの有効期限が切れる日付/時刻。
    • 受信したトークン:サードパーティの OAuth プロバイダーによって発行されたトークンの値。この値は暗号化された形式です。

    トークンの有効期限と有効性は次のとおりです。

    • アクセストークン:デフォルトで、インスタンスが OAuth プロバイダーであるシナリオでは、インスタンスは 30 分の有効期間でアクセストークンを発行します。
    • リフレッシュトークン:デフォルトで、インスタンスが OAuth プロバイダーであるシナリオでは、インスタンスは 100 日の有効期間でリフレッシュトークンを発行します。

    手順

    1. 次のいずれかのメニューオプションに移動します。
      • セルフサービス > 自分の接続済みアプリ をクリックして、インスタンスのリソースへのアクセスを許可したときにインスタンスが作成したトークンを表示します。
      • システム OAuth > トークンを管理 をクリックして、すべてのトークンを表示します。このモジュールへは、アドミンのみがアクセスできます。
    2. [名前] をクリックしてトークンを開きます。
    3. [アクセスを取り消す] をクリックして、制限付きリソースへのアクセスを防止します。

      アクセスが許可されているスコープや有効期限など、トークンに関するその他の情報を表示することもできます。

      スケジュールページ (sys.trigger.list) から [期限切れの OAuth 認証情報を消去 (Clean Expired OAuth Credentials)] レコードを選択し、以下を設定できます。

      • com.snc.platform.security.oauth.is.active:デフォルトでは、値は true に設定されています。
      • com.snc.platform.security.oauth.hours.expired.credential.is.keeppt:要件に基づいて値を設定し、期限切れの oauth 認証情報をシステムに保持する時間数を決定します。
      • com.snc.platform.security.oauth.day.old.credential.is.keeppt:要件に基づいて値を設定し、期限切れの OAuth 認証情報をシステムに保持する日数を決定します。