Périmètre d'authentification REST API

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utiliser le périmètre d’authentification de l’API REST pour fournir l’accès à une API REST spécifique

    Auparavant, le client sans champ d’application avait accès à toutes les API, SAUF SI L’API était protégée par le champ d’application d’authentification REST API ou si le client avait un champ d’application useraccount .

    Après avoir créé l’enregistrement du périmètre d’authentification de l’API REST, pour accéder à cette API REST, vous devez associer le même périmètre d’authentification à l’entité OAuth qui doit avoir accès à cette API REST. Pour une nouvelle entité OAuth, le périmètre d’authentification par défaut est vide.

    Remarque :
    À moins que vous ne disposiez d’un enregistrement du périmètre d’authentification de l’API REST, l’API REST est accessible par toutes les entités OAuth valides.

    Vous devez lier manuellement le périmètre d’authentification à l’entité OAuth. Le compte d’utilisateur est un périmètre spécial. S’il est associé à une entité OAuth, il peut accéder à n’importe quelle API même si vous avez créé un enregistrement de périmètre d’authentification de REST API avec un périmètre d’authentification différent.

    Pour en savoir plus sur l’utilisation du périmètre d’authentification de l’API dans la nouvelle expérience d’intégration entrante, consultez Intégrations entrantes.

    Remarque :
    • Une fois que le périmètre d’authentification de l’API REST est activé et ajouté au périmètre d’authentification de l’API REST, tous les jetons OAuth existants ne peuvent plus accéder à cette API, à moins que l’administrateur n’ajoute ce périmètre d’authentification à l’entité OAuth correspondante
    • L’administrateur est chargé de s’assurer que le oauth_entity dispose du bon périmètre d’authentification après avoir lié le périmètre d’authentification à l’API REST.
    • Les jetons d’accès OAuth émis par ServiceNow prennent en charge le périmètre d’authentification.
    • Le jeton OIDC qui n’est pas émis par ServiceNow est validé par ServiceNow.
    • Le jeton OIDC a son champ d’application à partir de l’IDP lorsque vous avez besoin d’un jeton d’ID. Ici, le périmètre d’authentification est pour ServiceNow plutôt que tiers (IdP).

    Configurations pour le périmètre de l’API REST

    Pour configurer le périmètre de l’API REST, procédez comme suit :
    • Créer un périmètre d’authentification
    • Lier le périmètre d’authentification à l’API REST
    • Lier le périmètre d’authentification à l’entité OAuth
    • Exécuter un flux OAuth pour obtenir un jeton d’accès OAuth
    • Utiliser le jeton d’accès OAuth pour effectuer l’appel d’API