REST API 인증 범위
REST API에 대한 인증 범위 지원.
릴리스 전에 Xanadu 모든 액세스 토큰 또는 OIDC 토큰은 사용자의 REST API에 대한 전체 액세스 권한이 있는 useraccount 범위와 연결됩니다. 릴리스부터 Xanadu 특정 REST API에 대한 액세스 권한만 제공하기 위해 OAuth 토큰 범위가 도입되었습니다.
OAuth 엔터티가 인증 범위와 연결되면 이 OAuth 엔터티에서 발급하거나 관리하는 토큰은 REST API에 액세스하는 데만 사용할 수 있습니다(하나의 OAuth 엔터티가 여러 인증 범위와 연결할 수 있음). 새 OAuth 엔터티의 경우 기본 인증 범위는 비어 있습니다. 인증 범위를 OAuth 엔터티와 수동으로 연결해야 합니다.
주:
- REST API 인증 범위가 활성화되고 REST API의 인증 범위에 추가된 후에는 관리자가 해당 OAuth 엔터티에 이 인증 범위를 추가하지 않는 한 기존의 모든 OAuth 토큰은 더 이상 이 API에 액세스할 수 없습니다
- 관리자는 인증 범위를 REST API와 연결한 후 oauth_entity에 올바른 인증 범위가 있는지 확인해야 합니다.
- 에서 ServiceNow 발급한 OAuth 접근 토큰은 인증 범위를 지원합니다.
- 에서 ServiceNow 발급하지 않은 OIDC 토큰은 에서 확인 ServiceNow됩니다.
- OIDC 토큰은 ID 토큰이 필요할 때 IDP의 범위를 갖습니다. 여기서 인증 범위는 타사(IdP) 대신에 대한 ServiceNow 것입니다.
REST API 범위에 대한 구성
REST API 범위를 구성하려면 다음 작업을 수행합니다.
- 인증 범위 생성
- 인증 범위를 REST API와 연결
- OAuth 엔터티와 인증 범위 연결
- OAuth 플로우를 수행하여 OAuth 액세스 토큰 가져오기
- OAuth 액세스 토큰을 사용하여 API 호출