REST API 인증 범위

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • REST API 인증 범위를 사용하여 특정 REST API에 대한 액세스 제공

    이전에는 API가 REST API 인증 범위로 보호되거나 클라이언트에 useraccount 범위가 없는 한 범위가 없는 클라이언트는 모든 API에 액세스할 수 있습니다.

    REST API 인증 범위 기록을 생성한 후 이 REST API에 액세스하려면 이 REST API에 접근할 수 있어야 하는 OAuth 엔터티에 동일한 인증 범위를 연결해야 합니다. 새 OAuth 엔터티의 경우 기본 인증 범위가 비어 있습니다.

    주:
    REST API 인증 범위 기록이 없는 경우 유효한 OAuth 엔터티에서 REST API에 액세스할 수 있습니다.

    OAuth 엔터티 내에서 인증 범위를 수동으로 연결해야 합니다. 사용자 계정은 특수 범위로, OAuth 엔터티와 연결된 경우 다른 인증 범위로 REST API 인증 범위 기록을 생성했더라도 모든 API에 액세스할 수 있습니다.

    새 인바운드 통합 환경에서 API 인증 범위를 사용하는 방법에 대한 자세한 내용은 다음 문서를 인바운드 통합참조하십시오.

    주:
    • REST API 인증 범위가 활성화되고 REST API의 인증 범위에 추가된 후에는 관리자가 해당 OAuth 엔터티에 이 인증 범위를 추가하지 않는 한 기존의 모든 OAuth 토큰이 더 이상 이 API에 액세스할 수 없습니다
    • 관리자는 인증 범위를 REST API와 연결한 후 oauth_entity에 올바른 인증 범위가 있는지 확인해야 합니다.
    • 발급된 OAuth 액세스 토큰은 ServiceNow 인증 범위를 지원합니다.
    • 에서 발급 ServiceNow 하지 않은 OIDC 토큰은 에 의해 ServiceNow확인됩니다.
    • ID 토큰이 필요한 경우 OIDC 토큰의 범위는 IDP입니다. 여기서 인증 범위는 외부 공급업체(IdP)가 아닌 대상입니다.ServiceNow

    REST API 범위에 대한 구성

    REST API 범위를 구성하려면 다음 작업을 수행하십시오.
    • 인증 범위 생성
    • REST API와 인증 범위 연결
    • OAuth 엔터티와 인증 범위 연결
    • OAuth 플로우를 수행하여 OAuth 액세스 토큰 가져오기
    • OAuth 액세스 토큰을 사용하여 API를 호출합니다.