受信 REST API の API キーと HMAC 認証
ユーザー名とパスワードが Webhook URL に表示されないように ServiceNow® 、REST API エンドポイントの API トークンをサポートします。
API キーベースの認証を有効にして、受信 Webhook URL を安全に認証します。
API キーと HMAC 認証を使用するには、インスタンスに ServiceNow® (Plugin: com.glide.tokenbased_auth) をインストールする必要があります。
警告:
サーバーに機密情報を送信する場合は、 POST 要求を使用します。
API キーと HMAC 認証のインストールには、次のプラグインの依存関係があります。
- REST API Auth Scope プラグイン (com.glide.rest.auth.scope)
- REST API Access Policy プラグイン (com.glide.rest.policy)
- 認証スコープ (com.glide.auth.scope)
メリット
受信 REST API の API キーと HMAC 認証により、次のことが可能になります。
- REST API 認証用の API キーまたは HMAC トークンを指定する機能。
- ユーザーアカウントを API キーまたは HMAC トークンに関連付ける機能。
- REST API コール内でトークンをクエリーパラメーターまたはヘッダーとして指定する機能。
- 認証スコープを API キーまたは HMAC トークン構成に関連付けて、API キーを使用して特定のスコープに関連付けられた API を呼び出す機能。
- API キーまたは HMAC トークン構成を、API アクセスポリシーで使用できる認証プロファイルに関連付ける機能。