REST API 인증 범위

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • REST API에 대한 인증 범위 지원.

    이전에는 모든 액세스 토큰 또는 OIDC 토큰이 사용자의 REST API에 대한 모든 권한이 있는 사용자 계정 범위와 연결되었습니다. 릴리스부터 Yokohama 특정 REST API에 대한 액세스만 제공하기 위해 REST API 인증 범위가 도입되었습니다.

    REST API 인증 범위 기록을 생성한 후 이 REST API에 액세스하려면 이 REST API에 대한 액세스 권한이 있어야 하는 OAuth 엔터티에 동일한 인증 범위를 연결해야 합니다. 새 OAuth 엔터티의 경우 기본 인증 범위가 비어 있습니다.

    주:
    REST API 인증 범위 기록이 없으면 유효한 모든 OAuth 엔터티에서 REST API에 액세스할 수 있습니다.

    OAuth 엔터티 내에서 인증 범위를 수동으로 연결해야 합니다. 사용자 계정은 특수 범위로, OAuth 엔터티와 연결된 경우 다른 인증 범위로 REST API 인증 범위 기록을 생성했더라도 모든 API에 액세스할 수 있습니다.

    주:
    • REST API 인증 범위가 활성화되고 REST API의 인증 범위에 추가된 후에는 관리자가 해당 OAuth 엔터티에 이 인증 범위를 추가하지 않는 한 기존의 모든 OAuth 토큰이 더 이상 이 API에 액세스할 수 없습니다
    • 관리자는 인증 범위를 REST API와 연결한 후 oauth_entity에 올바른 인증 범위가 있는지 확인해야 합니다.
    • 에서 ServiceNow 발급한 OAuth 액세스 토큰은 인증 범위를 지원합니다.
    • 에서 ServiceNow 발급하지 않은 OIDC 토큰은 에서 ServiceNow유효성을 검사합니다.
    • ID 토큰이 필요한 경우 OIDC 토큰의 범위는 IDP입니다. 여기서 인증 범위는 외부 공급업체(IdP)가 아닌 대상입니다 ServiceNow .

    REST API 범위에 대한 구성

    REST API 범위를 구성하려면 다음 작업을 수행합니다.
    • 인증 범위 생성
    • REST API와 인증 범위 연결
    • OAuth 엔터티와 인증 범위 연결
    • OAuth 플로우를 수행하여 OAuth 액세스 토큰 가져오기
    • OAuth 액세스 토큰을 사용하여 API 호출