플로우 디자이너에서 REST 단계를 사용하여 개인 OAuth 인증을 구성할 수 있습니다.
이 태스크 정보
이 작업은 플로우 디자이너에서 ServiceNow® REST 단계에 대한 개인 OAuth 인증을 구성하는 과정을 안내합니다. 세션 사용자의 자격 증명을 사용하여 REST 호출을 실행할 수 있도록 하여 안전하고 개인화된 API 액세스를 보장합니다.
사용자에 대한 개인 OAuth 토큰이 있는지 확인하는 방법에 대한 자세한 내용은 문서를 참조하십시오 개인 OAuth 토큰 가져오기(GlideOAuthClient 사용).
자격 증명 페이지에 액세스할 수 없는 사용자에 대한 초기 토큰을 생성하는 방법에 대한 자세한 내용은 문서를 참조하십시오 개인 인증 개시자 URL 생성.
프로시저
-
애플리케이션 레지스트리로 이동하고 OAuth 애플리케이션 레지스트리를 생성하여 외부 엔드포인트에 연결합니다.
-
연결 및 자격 증명 별칭으로 이동하여 연결 별칭을 생성합니다.
-
HTTP(s) 연결로 이동하여 이전 단계에서 생성한 연결 기록에 대한 외부 엔드포인트 상세 정보를 업데이트합니다.
-
OAuth 자격 증명을 생성합니다.
-
OAuth 2.0 자격 증명으로 이동합니다.
-
새 OAuth 자격 증명 기록을 생성하고 1단계에서 만든 OAuth 프로필에 연결합니다.
-
자격 증명 양식에 IntegrationType 필드를 추가합니다.
-
4단계에서 만든 자격 증명의 IntegrationType 필드를 개인용으로 업데이트합니다.
-
개인용 액세스 토큰을 생성합니다.
-
로그인한 사용자로서 자격 증명 기록을 엽니다.
-
OAuth 토큰 가져오기를 선택하여 개인 토큰을 생성합니다.
-
토큰 관리를 선택하여 토큰을 보고 관리합니다.
주: 최종 사용자가 토큰을 생성할 수 있도록 애플리케이션에 UI 작업을 추가합니다. 관리자만 자격 증명 양식을 직접 열 수 있습니다.
-
작업으로 이동하여 사용 케이스에 대한 작업을 생성합니다.
-
작업에 REST 단계를 추가합니다.
2단계에서 생성한 연결 별칭을 선택합니다.
주: REST 아웃바운드 호출로 작업을 테스트합니다. 자격 증명이 개인 통합에 사용하도록 표시되어 있습니다. 작업이 시스템 통합 역할로 실행되므로 REST 단계에 오류가 표시될 수 있습니다.
-
새 하위 플로우를 만들고 8단계에서 만든 작업을 추가합니다.
-
하위 플로우 속성 창의 '다른 사용자 이름으로 실행' 텍스트 필드에서 '세션을 시작하는 사용자'를 선택합니다.
대신 실행 텍스트 필드에서 시스템 사용자를 선택하지 마십시오.
-
하위 플로우를 테스트합니다.
REST 단계는 세션 사용자에 대해 생성된 토큰을 사용합니다. FlowAPI를 사용하여 하위 플로우를 호출할 수도 있습니다.
- 하위 플로우를 호출하는 샘플 스크립트:
-
try {
// Execute synchronously in the foreground. Allows access to subflow outputs.
var result = sn_fd.FlowAPI.getRunner()
.subflow('global.getpersonalincidentssubflow')
.inForeground()
.run();
var outputs = result.getOutputs();
} catch (ex) {
var message = ex.getMessage();
gs.error(message);
}
-
누락되거나 만료된 토큰을 관리합니다.
세션 사용자에게 액세스 토큰이 없는 경우 REST 요청은 HTTP 401 권한 없음 상태 코드 응답을 반환합니다. 플로우를 시작하기 전에 토큰이 생성되었는지 확인합니다.
액세스 토큰이 만료되었지만 유효한 새로 고침 토큰이 있는 경우 시스템은 액세스 토큰을 자동으로 갱신합니다.