Implizite OAuth-Berechtigungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • ServiceNow Instanzen unterstützen die implizite Gewährung eines Zugriffstokens.

    Der implizite Gewährungstyp, auch bekannt als implicit grant code flow, Ermöglicht es, das Zugriffstoken direkt über den Anwender-Agent an die Client-Anwendung zu vergeben, bei dem es sich normalerweise um den Webbrowser oder das Mobilgerät handelt. Es werden keine Aktualisierungstoken gewährt. Der Endanwender muss weiterhin Zugriff auf die geschützte Ressource in der Instanz gewähren, genau wie beim Standard.

    Flow-Prozess für implizite OAuth-Gewährung

    Genau wie beim standardmäßigen Autorisierungscode-Flow-Prozess fordert die Client-Anwendung die Verwendung der eingeschränkten Ressource in der Instanz an, und der Endanwender genehmigt sie. Die Anforderung hat die Form einer URL, die an die Instanz gesendet wird. Die URL muss die folgenden Parameter enthalten:
    • Client_ID=<erforderliche Client-ID> . Dies ist obligatorisch, um zu identifizieren, auf welche geschützte Ressource die Clientanwendung Zugriff hat.
    • Response_type=Token . Dies ist obligatorisch, um das Zugriffstoken direkt anzufordern (im Gegensatz zur Anforderung eines Autorisierungscodes). Der Wert muss sein Token Für implizite Zuschüsse. Im Beispiel des Standard-Autorisierungscode-Flows lautet der Antworttyp Code .
    • Redirect_URI= <a URL>: Der Standort, an den das Token gesendet wird.

    Der Autorisierungsserver sendet das Zugriffstoken anstelle eines Autorisierungscodes über den Anwender-Agent an die Client-Anwendung.

    Hier ist ein Beispiel für eine Anforderung zum ABRUFEN der JSON-Nutzlast von Daten für die Tabelle „Incident“ [Incident]:
    https://myinstance.servicenow.com/oauth_auth.do?response_type=token&redirect_uri={the_redirect_url}&client_id={the_client_identifier}
    Wenn der Anwender Zugriff gewährt, wird das Token in der Umleitungs-(Rückruf-)URL enthalten:
    https/http://{callbackURL}?access_token={the_token}