REST API 認証スコープ
REST API 認証スコープを使用して、特定の REST API へのアクセスを提供します
以前は、API が REST API 認証スコープによって保護されている場合、またはクライアントに useraccount スコープがない限り、スコープのないクライアントはすべての API にアクセスできていました。
REST API 認証スコープレコードを作成した後、この REST API にアクセスするには、この REST API にアクセスする必要がある OAuth エンティティに同じ認証スコープを関連付ける必要があります。新しい OAuth エンティティでは、デフォルトの認証スコープは空です。
注:
REST API 認証スコープレコードがない限り、任意の有効な OAuth エンティティが REST API にアクセスできます。
OAuth エンティティ内で認証スコープを手動でリンクする必要があります。ユーザーアカウントは特別なスコープです。OAuth エンティティに関連付けられている場合、別の認証スコープで REST API 認証スコープレコードを作成していても、任意の API にアクセスできます。
新しいインバウンド統合エクスペリエンスで API 認証スコープを使用する方法の詳細については、「 インバウンド統合」を参照してください。
注:
- REST API 認証スコープが有効になって REST API の認証スコープに追加された後は、アドミニストレーターがこの認証スコープを対応する OAuth エンティティに追加しない限り、既存のすべての OAuth トークンがこの API にアクセスできなくなります
- 認証スコープを REST API にリンクした後に oauth_entity に適切な認証スコープがあることを確認する責任は、アドミンが負います。
- ServiceNow によって発行された OAuth アクセストークンは認証スコープをサポートします。
- ServiceNow によって発行されていない OIDC トークンは ServiceNow によって検証されます。
- ID トークンが必要な場合は、OIDC トークンに IDP からのスコープがあります。ここでは、認証スコープはサードパーティ (IdP) 用ではなく ServiceNow 用です。
REST API スコープの設定
REST API スコープを設定するには、次のタスクを実行します。
- 認証スコープを作成する
- 認証スコープを REST API にリンクする
- 認証スコープを OAuth エンティティにリンクする
- OAuth フローを実行して OAuth アクセストークンを取得する
- OAuth アクセストークンを使用して API 呼び出しを行う