Configurar chave de API - Autenticação baseada em token

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Configure uma chave de API para oferecer suporte à autenticação de endpoints da REST API.

    Antes de Iniciar

    Função necessária: administrador

    Plug-in necessário: chave de API e autenticação HMAC (com.glide.tokenbased_auth)

    Procedimento

    1. Crie um perfil de autenticação de entrada.
      1. Navegar até Tudo > Serviços web do sistema > Políticas de acesso de API > Perfis de autenticação de entrada.
      2. Selecione Novo.
        O sistema exibe a mensagem Que tipo de perfil de autenticação?
      3. Selecione Criar perfis de autenticação de chave de API.
        Perfil de autenticação de chave de API
      4. No formulário, preencha os campos.
        Tabela 1. Perfis de autenticação de chave de API
        Campo Descrição
        Nome Nome para identificar a política de autenticação.
        Aplicação Escopo da política de autenticação.
        Parâmetro de autenticação Selecione o parâmetro de autenticação para a solicitação de autenticação. Você pode selecionar as opções padrão ou criar um novo parâmetro de autenticação:
        • x-sn-apikey: cabeçalho de autenticação
        • x-sn-apikey: cabeçalho do parâmetro de consulta
        Nota:
        A opção selecionada deve ser definida na chamada REST como parte do cabeçalho de autenticação ou do parâmetro de consulta.
        Parâmetro de API
      5. Envie o formulário.
    2. Crie uma chave de REST API.
      1. Navegar até Tudo > Serviços web do sistema > Políticas de acesso de API > Chave de REST API.
      2. Selecione Novo.
      3. No formulário, preencha os campos:
        Tabela 2. Chave de API
        Campo Descrição
        Nome Nome para identificar a chave da REST API
        Descrição Descrição da chave da REST API.
        Ativo Status da chave da REST API.
        Usuário Usuário associado à chave de REST API. Use o ícone de pesquisa para selecionar o usuário.
        Escopo de autenticação Opção para adicionar escopo de autenticação para gerenciar a autoridade da chave de REST API.
        Token A chave de REST API gerada pelo Now Platform. Copie a chave a ser usada como parte da chamada da REST API no cabeçalho ou no parâmetro de consulta.
      4. Envie o formulário.
      5. Abra o registro que foi criado para exibir o token gerado pelo Now Platform para o usuário.
        Token de API
    3. Crie uma política de acesso à REST API.
      1. Navegar até Tudo > Serviços web do sistema > Políticas de acesso de REST API.
      2. Selecione Novo.
      3. No formulário, preencha os campos.
        Tabela 3. Políticas de acesso de API
        Campo Descrição
        Nome Nome exclusivo da política de acesso de API.
        Ativo Opção para ativar a política de acesso de API.
        REST API A REST API à qual a política de acesso é aplicada. Por exemplo, API de anexos.
        REST API PATH Caminho da API da REST API. Esse campo é preenchido automaticamente com base na REST API selecionada. Por exemplo, now/attachment.
        Método HTTP Método usado para interagir com a API. Esse campo é preenchido automaticamente com base na REST API selecionada.
        Versão Versão da API. Por exemplo, v1. Esse campo é preenchido automaticamente com base na REST API selecionada.
        Nota:
        Se você quiser criar uma política de autenticação para todas as versões de uma REST API, deverá criar políticas individuais para cada versão.
        Recurso Recurso secundário da REST API. Esse campo é preenchido automaticamente com base na REST API selecionada. Por exemplo, /now/attachment.
        Aplicação Escopo da aplicação.
        Global Habilite este campo para aplicar a política de autenticação a todos os métodos, versões e recursos da API.
        Nota:
        A autenticação baseada em token não é permitida na política da REST API global.
        Aplicar a todos os métodos Habilite este campo para aplicar a política de autenticação da API a todos os métodos, versões e recursos da API.
        Aplicar a todos os recursos Habilite este campo para aplicar a política de autenticação da API a todas as versões.
        Aplicar a todas as versões Habilite este campo para aplicar a política de autenticação da API a todos os recursos.
        Adicionar perfil à política de acesso
      4. Adicione o perfil de autenticação de API que foi criado.
      5. Envie o formulário.
      Você pode enviar a chamada de REST API com o x-sn-apikey (token) que foi gerado pelo Now Platform durante a criação da chave de API no parâmetro Cabeçalho ou Consulta com base na configuração para autenticação.
      Aviso:
      Use a solicitação POST ao enviar informações confidenciais para o servidor.