OAuth 토큰 관리

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • OAuth 토큰을 열어 제한된 자원에 대한 액세스를 제공합니다.

    시작하기 전에

    필요한 역할: 모든 사용자 또는 관리자

    이 태스크 정보

    인스턴스 및 외부 공급업체 OAuth 제공자가 발급한 OAuth 토큰oauth_credential 테이블에 저장됩니다.

    이 테이블의 중요한 열 중 일부는 다음과 같습니다.

    • 토큰: 인스턴스에서 발급한 ServiceNow 토큰의 값입니다.
    • 유형: 토큰이 접근 토큰인지 새로 고침 토큰인지를 결정합니다.
    • 만료: 접근 또는 새로 고침 토큰이 만료되는 데이터/시간입니다.
    • 받은 토큰: 외부 공급업체 OAuth 제공자가 발행한 토큰의 값입니다. 이 값은 암호화된 형식입니다.

    토큰 만료 및 유효 기간은 다음과 같습니다.

    • 접근 토큰: 인스턴스가 OAuth 제공자인 시나리오에서 기본적으로 인스턴스는 수명이 30분인 접근 토큰을 발급합니다.
    • 새로 고침 토큰: 인스턴스가 OAuth 제공자인 시나리오에서 기본적으로 인스턴스는 수명이 100일인 새로 고침 토큰을 발급합니다.

    프로시저

    1. 다음 메뉴 옵션 중 하나로 이동합니다.
      • 셀프 서비스 > 내 연결 앱 인스턴스의 자원에 대한 액세스 권한을 부여했을 때 인스턴스가 생성한 토큰을 보려면 다음을 수행합니다.
      • 시스템 OAuth > 토큰 관리 모든 토큰을 볼 수 있습니다. 관리자만 이 모듈에 액세스할 수 있습니다.
    2. 이름을 클릭하여 토큰을 엽니다.
    3. 제한된 자원에 대한 접근을 차단하려면 접근 취소 를 클릭하십시오.

      액세스가 허용되는 범위와 만료 날짜를 포함하여 토큰에 대한 다른 정보도 볼 수 있습니다.

      일정 페이지(sys.trigger.list)에서 만료된 OAuth 자격 증명 기록 정리를 선택하고 다음을 구성할 수 있습니다.

      • com.snc.platform.security.oauth.is.active: 기본적으로 값은 true로 설정됩니다.
      • com.snc.platform.security.oauth.hours.expired.credential.is.kept: 요구 사항에 따라 값을 설정하여 시스템에서 만료된 OAuth 자격 증명을 유지할 시간을 결정합니다.
      • com.snc.platform.security.oauth.day.old.credential.is.kept: 요구 사항에 따라 값을 설정하여 만료된 OAuth 자격 증명을 시스템에 보관할 일 수를 결정합니다.