인증 코드 플로우 상태 매개변수 요구사항

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • glide.oauth.state.paramater.required 시스템 속성을 사용하면 인증 코드 플로우에 대한 OAuth 요청에서 상태 매개변수를 요구하도록 할 수 있습니다.

    상태 매개변수

    필요한 역할: 없음.

    Madrid 릴리스부터 시스템 속성은 glide.oauth.state.parameter.required OAuth 요청에 대한 상태 매개변수를 추가합니다. zbooted 인스턴스의 경우 속성은 true입니다. 업그레이드된 인스턴스의 경우 속성이 없으므로 State 매개변수를 사용할 수 없습니다. State 매개 변수는 문자열 값이며 특수 문자를 포함해서는 안 됩니다. 상태 매개변수는 비워 두거나 " "일 수 없습니다.

    상태 매개변수 유효성 검사

    클라이언트가 인스턴스에 액세스할 수 있도록 엔드포인트를 만듭니다. oauth_auth.do에 대한 인증 코드 플로우를 시작합니다. 예:
    http://myinstance.service-now.com/oauth_auth.do?grant_type=authorization_code&client_id=e9dba45b380d1300e676ccc91cef468f&response_type=code
    요청에서 state 매개 변수를 지정하지 않으면 오류가 발생하고 인증 코드가 반환되지 않습니다.요청에 상태 매개변수가 없습니다.
    요청에 State 매개 변수를 추가합니다. 
    http://myinstance.service-now.com/oauth_auth.do?grant_type=authorization_code&client_id=e9dba45b380d1300e676ccc91cef468f&response_type=code&state=123
    State 매개변수를 추가하면 로그인 화면으로 리디렉션되고 일반 인증 코드 플로우가 인증 코드를 반환합니다.
    주:
    응답 URL에는 요청에 전달된 state 매개 변수가 포함되어 있습니다. 예제에서 추가된 매개 변수는 state=123입니다.
    인증 코드 플로우가 oauth_initiator.do에서 시작되는 경우: 
    http://myinstance.service-now.com/oauth_initiator.do?oauth_requestor_context=sys_rest_message&oauth_requestor=eab8341fec0d1300964f214a2c2fcf67&oauth_provider_profile=dfa8f01fec0d1300964f214a2c2fcf51&response_type=code
    State 매개 변수는 oauth_auth.do에 의해 리디렉션될 때 자동으로 추가됩니다.
    http://myinstance.service-now.com/oauth_auth.do?response_type=code&state=-790938844&redirect_uri=http://10.11.95.5:16001/oauth_redirect.do&client_id=e9dba45b380d1300e676ccc91cef468f