スポークでの OAuth アクセストークンの問題のトラブルシューティングSummary<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } この記事では、OAuth 認証を使用してスポークからの発信コールに関する権限とスコープの問題をトラブルシューティングする方法について説明します。この KB が書かれた日付の時点では、MID サーバー経由の OAuth はサポートされていません。 Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } Instructions<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } 発信コールが MID サーバーを通過している場合、コールは発信 http ログに表示されません。 以下のスクリーンショットに示すようにシステムプロパティを設定します。 フィルターナビゲーター:> sys_properties.listglide.outbound_http_log.override.level = allglide.outbound_http.content.max_limit = 1000glide.outbound_http_log.override = true フローを実行して問題を再現します。フィルターナビゲーター:>送信 HTTP 要求発信されたコールを特定します。ログレコードを開きます。[要求] タブと [応答] タブを確認します。要求:応答: 上記の例では、ヘッダーを使用して発信コールが行われました:authorization=ベアラー <access_token> そして、応答は:「操作を完了するための十分な権限がありません」これは、access_tokenに何らかの権限の問題があったことを示しています。これを確認するには、以下で説明するように、POSTMAN Rest などのサードパーティ クライアントから同じテストを実行できます。 上記の送信 HTTP ログから URL、要求本文、トークン値をコピーします。POSTMAN の場合 URL = 上からの URL 送信 HTTP ログ認証 = 認証なしヘッダーキー = 認証値 = ベアラー<access_token_from_outbound_http_log> body = raw (json)、上記からコピーしたリクエスト本文 要求を送信し、応答を確認する 同様の問題/エラーが POSTMAN からも観察されていることがわかります。これは、access_tokenに何らかのスコープ/権限の問題があることを示しています。 エンドポイントプロバイダーと協力して必要なスコープを (ServiceNow OAuth プロファイルに) 追加し、同様のテストを実行してこれが機能していることを確認します。これをテストするには、最初に POSTMAN からテストを実行し、生成されたトークンを使用して必要なリソースにアクセスできることを確認します。 トラブルシューティングが完了したら、sys_properties元に戻します。