REST API 인증 범위
REST API에 대한 인증 범위 지원.
릴리스 전에 Washington DC 모든 액세스 토큰 또는 OIDC 토큰은 사용자의 REST API에 대한 모든 권한이 있는 사용자 계정 범위와 연결됩니다. 릴리스부터 Washington DC 특정 REST API에 대한 액세스만 제공하기 위해 OAuth 토큰 범위가 도입되었습니다.
OAuth 엔터티가 인증 범위와 연결되면 이 OAuth 엔터티에서 발급 또는 관리하는 토큰은 REST API에 접근하는 데만 사용할 수 있습니다(하나의 OAuth 엔터티가 여러 인증 범위와 연결할 수 있음). 새 OAuth 엔터티의 경우 기본 인증 범위가 비어 있습니다. 인증 범위를 OAuth 엔터티와 수동으로 연결해야 합니다.
주:
- REST API 인증 범위가 활성화되고 REST API의 인증 범위에 추가되면 관리자가 이 인증 범위를 해당 OAuth 엔터티에 추가하지 않는 한 기존의 모든 OAuth 토큰은 더 이상 이 API에 액세스할 수 없습니다.
- 관리자는 인증 범위를 REST API와 연결한 후 oauth_entity에 올바른 인증 범위가 있는지 확인해야 합니다.
- 에서 ServiceNow 발급한 OAuth 액세스 토큰은 인증 범위를 지원합니다.
- 에서 ServiceNow 발급하지 않은 OIDC 토큰은 에서 확인 ServiceNow됩니다.
- ID 토큰이 필요한 경우 OIDC 토큰의 범위는 IDP에서 가져옵니다. 여기서 인증 범위는 ServiceNow 타사(IdP) 대신 사용됩니다.
REST API 범위에 대한 구성
REST API 범위를 구성하려면 다음 작업을 수행합니다.
- 인증 범위 생성
- REST API와 인증 범위 연결
- OAuth 엔터티와 인증 범위 연결
- OAuth 플로우를 수행하여 OAuth 액세스 토큰 가져오기
- OAuth 액세스 토큰을 사용하여 API 호출