Configurer l’authentification des messages pour les communications entrantes

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Vous pouvez configurer l’authentification par message pour l’API Agent virtuel au lieu de l’authentification de base ou OAuth. L’authentification des messages implique la configuration de jetons statiques ou de hachage, la configuration de l’authentification du fournisseur et la définition de l’identité du canal.

    Avant de commencer

    Suivez les étapes dans Examiner le point de terminaison REST entrant et configurer l’authentification entrante.

    Rôle requis : admin

    Procédure

    1. Configurez le jeton en effectuant l’une des opérations suivantes, en fonction du type de jeton :
      • Jeton statique :
        1. Accédez à Tout, puis saisissez token_verification.list dans le filtre.
        2. Cliquez sur Nouveau.
        3. Renseignez les champs du formulaire Vérifications des jetons.
          Champ Description
          Nom Nom du jeton d’authentification, tel que B2BTestAppAuthToken.
          Description Description du jeton d’authentification, tel que Jeton d’authentification de l’application de test B2B.
          Jeton Entrez un jeton d’authentification que vous avez généré à l’aide d’un langage de programmation ou de script général, ou cliquez sur Générer un jeton sécurisé dans les liens connexes.
        4. Cliquez sur Envoyer.
      • Jeton de hachage :
        1. Accédez à Tout, puis saisissez hash_message_verification.list dans le filtre.
        2. Cliquez sur Nouveau.
        3. Renseignez les champs du formulaire Vérification du message de hachage.
          Champs Description
          Nom Nom du jeton d’authentification, tel que B2BTestAppAuthToken.
          Description Description du jeton d’authentification, tel que Jeton d’authentification de l’application de test B2B.
          Clé secrète Jeton d’authentification (chaîne aléatoire).
        4. Cliquez sur Envoyer.
    2. Configurez l’authentification du fournisseur pour l’authentification basée sur les jetons.
      1. Accédez à Tout, puis saisissez message_auth.list dans le filtre.
      2. Cliquez sur Nouveau.
      3. Renseignez les champs du formulaire Authentification de message.
        Champ Description
        Nom Nom de l’authentification du message, tel que jeton d’authentification B2B.
        Fournisseur Nom du fournisseur.
        Nom de groupe Non obligatoire.
        Portail de services Non obligatoire.
        Vérification du message entrant Sélectionnez le jeton statique ou le jeton de message de hachage que vous avez créé.
        Création de message sortant Ce champ n’est actuellement pas pris en charge dans l’API Agent virtuel . Sélectionnez le jeton statique ou le jeton de message de hachage que vous avez créé.
        Jeton de service sortant Ce champ n’est actuellement pas pris en charge dans l’API Agent virtuel .
      4. Cliquez sur Envoyer.
    3. Définissez l’identité du canal.
      1. Accédez à Tous, puis saisissez sys_cs_provider_application.list dans le filtre.
      2. Sélectionnez l’enregistrement d’application du fournisseur d’agent à agent VA pour l’ouvrir.
      3. Dans le formulaire Identité du canal du fournisseur, localisez le champ Authentification du message et sélectionnez l’authentification du message que vous avez configurée précédemment.

        Canal du fournisseur Formulaire d’identification pour l’enregistrement d’application du fournisseur AV bot à bot, avec le champ d’authentification du message mis en surbrillance.

      4. Cliquez sur Mettre à jour.
    4. Pour l’authentification basée sur un jeton de hachage uniquement, envoyez la signature x-b2b dans les en-têtes de demande.
      La valeur correspond à la HmacSHA1 valeur codée de la charge utile de la demande, qui utilise le jeton créé dans l’instance ServiceNow . Par exemple, dans Postman, procédez comme suit :
      1. Dans les en-têtes, définissez la signature x-b2b sur {{hashValue}}.

        Exemple d’encodage Postman dans les en-têtes.

      2. Dans la zone Script de pré-demande, définissez le jeton comme suit : 
        pm.environment.set('hashValue', CryptoJS.HmacSHA1(JSON.stringify(JSON.parse(request.data)), '<insert your token>').toString(CryptoJS.enc.Hex));

        Exemple de script de pré-demande Postman qui montre où entrer le jeton.

    Que faire ensuite