Gerenciar tokens OAuth

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Abra os tokens OAuth para fornecer acesso a recursos restritos.

    Antes de Iniciar

    Função necessária: qualquer usuário ou administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Os tokens OAuth emitidos pela instância e pelo provedor OAuth de terceiros são armazenados na tabela oauth_credential.

    Algumas das colunas importantes nesta tabela:

    • Token: valor do token emitido pela instância da ServiceNow.
    • Tipo: determina se o token é um token de acesso ou um token de atualização.
    • Expira: dados/hora em que o token de acesso ou de atualização expira.
    • Token recebido: valor do token emitido por um provedor OAuth de terceiros. Este valor está em formato criptografado.

    A expiração e a validade do token são as seguintes:

    • Token de acesso: por padrão, uma instância emite tokens de acesso com vida útil de 30 minutos no cenário em que a instância é o provedor OAuth.
    • Token de atualização: por padrão, uma instância emite tokens de atualização com uma vida útil de 100 dias no cenário em que a instância é o provedor OAuth.

    Procedimento

    1. Navegue até uma das seguintes opções de menu:
      • Autoatendimento > Minhas apps conectadas para ver os tokens que a instância criou quando você concedeu acesso a um recurso na instância.
      • OAuth de Sistema > Gerenciar Tokens para ver todos os tokens. Somente administradores podem acessar este módulo.
    2. Clique no Nome para abrir o token.
    3. Clique em Revogar acesso para impedir o acesso ao recurso restrito.

      Você também pode visualizar outras informações sobre o token, incluindo o escopo ao qual ele permite acesso e a data de expiração.

      É possível selecionar o registro Limpar credenciais expiradas do OAuth na página "Programação" (sys.trigger.list) e configurar o seguinte:

      • com.snc.platform.security.oauth.is.active: por padrão, o valor é definido como 0 (verdadeiro).
      • com.snc.platform.security.oauth.hours.expired.credential.is.kept: defina o valor com base em seu requisito para determinar o número de horas durante o qual você deseja manter a credencial oauth expirada no sistema.
      • com.snc.platform.security.oauth.day.old.credential.is.kept: defina o valor com base em seu requisito para determinar o número de dias durante o qual você deseja manter a credencial oauth expirada no sistema.