Escopo de autenticação da REST API
Suporte ao escopo de autenticação para REST API.
Antes da versão Xanadu, cada token de acesso ou token OIDC era vinculado ao escopo da conta do usuário que tinha acesso total às REST APIs do usuário. Na versão Xanadu, para fornecer acesso somente às REST APIs específicas, foram introduzidos os escopos de token OAuth.
Quando uma entidade OAuth é vinculada a um escopo de autenticação, o token é emitido ou gerenciado por essa entidade OAuth e só pode ser usado para acessar as REST APIs (uma mesma entidade OAuth pode ser vinculada a vários escopos de autenticação). Para a nova entidade OAuth, o escopo de autenticação padrão está vazio. Você deve vincular manualmente o escopo de autenticação com a entidade OAuth.
Nota:
- Depois que o escopo de autenticação da REST API for habilitado e adicionado ao escopo de autenticação para a REST API, todos os tokens OAuth existentes não poderão mais acessar esta API, a menos que o administrador adicione esse escopo de autenticação à entidade OAuth correspondente.
- O administrador é responsável por garantir que a "oauth_entity" tenha o escopo de autenticação correto após vincular o escopo de autenticação à REST API.
- Os tokens de acesso OAuth emitidos pela ServiceNow são compatíveis com o escopo de autenticação.
- O token OIDC que não é emitido pela ServiceNow é validado pela ServiceNow.
- O token OIDC tem o escopo do IDP quando você precisa de um token de ID. Aqui, o escopo de autenticação é para ServiceNow em vez de terceiros (IdP).
Configurações do escopo da REST API
Para configurar o escopo da REST API, execute as seguintes tarefas:
- Crie um escopo de autenticação
- Vincule o escopo de autenticação com a REST API
- Vincule o escopo de autenticação à entidade OAuth
- Execute o fluxo OAuth para obter o token de acesso OAuth
- Use o token de acesso OAuth para fazer a chamada da API