Autorisieren Sie den Zugriff auf einen OAuth-Endpunkt mithilfe des Authentifizierungscode-Flows

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Endanwender, die im Besitz einer geschützten Ressource sind ServiceNow Die Instanz muss den Zugriff auf die Ressource autorisieren, bevor die Instanz das Zugriffstoken bereitstellen kann.

    Vorbereitungen

    Erforderliche Rolle: keine Sie müssen bereits bei der Instanz angemeldet sein, die die geschützte Ressource enthält. Alternativ können Sie sich mit der Authentifizierungsmethode (z. B. Multifaktor-Authentifizierung oder SAML) anmelden, die Sie verwenden ServiceNow Administrator ist bereits eingerichtet.

    Prozedur

    1. Klicken Sie auf den Link oder die Schaltfläche in der Client-Anwendung, in der Sie Zugriff auf die geschützte Ressource in der Instanz anfordern.
      Dadurch wird die Tokenanforderung gestartet. Wenn Sie einen REST-Aufruf von einer Instanz zu einer anderen tätigen, ist dieser Link OAuth-Token abrufen Im Formular „REST-Nachricht“.
    2. Wenn Sie nicht angemeldet sind, melden Sie sich jetzt an.
      Wenn Sie nicht derselbe Anwender sind wie der in der oberen rechten Ecke angegebene Anwender, klicken Sie auf Nicht Sie? Und melden Sie sich an.
    3. Klicken Sie auf Accountberechtigungen, um die Liste der Zugriffstoken zu öffnen, die Sie bereits ausgegeben haben.
      Dies ist mit identisch Self-Service > Meine verbunden App-Tokenliste.
    4. Klicken Sie Auf Zulassen Um den Zugriff zuzulassen und die Instanz zu veranlassen, den Autorisierungscode (bei Verwendung des Authentifizierungscode-Flows) oder das Zugriffstoken (bei Verwendung des impliziten Gewährungstyps) auszugeben.

      Wenn Sie auf klicken Ablehnen , Die Autorisierung ist nicht zulässig, Sie sind jedoch nicht von der Instanz abgemeldet.

      Zugriff zulassen

      Eine Nachricht, die bestätigt, dass der Zugriff angezeigt werden soll. Wenn Sie Zugriff über das REST-Nachrichtenformular für eine Instanz anfordern, wird oben im Formular die folgende Meldung angezeigt: OAuth-Aktualisierungstoken ist verfügbar und läuft am {date} ab.