Escopo de autenticação da REST API

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use o escopo de autenticação DA REST API para fornecer acesso a uma REST API específica

    Anteriormente, cada token de acesso ou token OIDC está vinculado ao useraccount Escopo que tem acesso total às REST APIs do usuário. De Zurich Versão, para fornecer acesso somente às REST APIs específicas, o. Escopo de autenticação da REST API introduzido.

    Depois de criar o registro de escopo de autenticação DA REST API, para acessar esta REST API, você deve associar o mesmo escopo de autenticação à entidade OAuth que deve ter acesso a esta REST API. Para uma nova entidade OAuth, o escopo de autenticação padrão está vazio.

    Nota:
    A menos que você tenha um registro de escopo de autenticação DA REST API, a REST API pode ser acessada por qualquer entidade OAuth válida.

    Vincular manualmente o escopo de autenticação na entidade OAuth. . useraccount É um escopo especial. Se estiver associado a uma entidade OAuth, ele poderá acessar qualquer API, mesmo que você tenha criado um registro de escopo de autenticação DA REST API com um escopo de autenticação diferente.

    Para saber mais sobre como usar o escopo de autenticação de API na nova experiência de integração de entrada, consulte Integrações de entrada.

    Nota:
    • Depois que o escopo de autenticação DA REST API for habilitado e adicionado ao escopo de autenticação da REST API, todos os tokens OAuth existentes não poderão mais acessar essa API, a menos que o administrador adicione esse escopo de autenticação à entidade OAuth correspondente
    • O administrador é responsável por garantir que oauth_entity tenha o escopo de autenticação correto após vincular o escopo de autenticação à REST API.
    • Os tokens de acesso OAuth emitidos pela ServiceNow são compatíveis com o escopo de autenticação.
    • O token OIDC que não é emitido pela ServiceNow é validado pela ServiceNow.
    • O token OIDC tem seu escopo do IdP quando você precisa de um token de ID. Aqui, o escopo de autenticação é para ServiceNow em vez de terceiros (IdP).

    Configurações do escopo da REST API

    Para configurar o escopo da REST API, execute as seguintes tarefas:
    • Crie um escopo de autenticação
    • Vincule o escopo de autenticação com a REST API
    • Vincule o escopo de autenticação à entidade OAuth
    • Execute o fluxo OAuth para obter o token de acesso OAuth
    • Use o token de acesso OAuth para fazer a chamada de API