Configurando um token JWT na instância da ServiceNow

O token deve estar no formato JWT com um identificador de usuário. Crie um registro de entidade OAuth e inclua a configuração conhecida do terceiro para validar a assinatura do token no ServiceNow instância.

Configurando um token JWT com chaves públicas de um site de terceiros

Um token JWT pode ser criado em seu site de terceiros. É validado se o terceiro fornecer a chave pública usada para a assinatura do token usando um URI JSON Web Key Set (JWKS) e um URL de configuração bem conhecido.

Para conseguir isso, dois URLs públicos podem ser criados. A primeira URL pode fornecer as informações da chave pública. A segunda URL serve como metadados ou URL de configuração conhecida, fazendo referência à URL da chave pública em jwks_uriatributo. Depois que esses URLs forem configurados, ServiceNow A instância pode ser configurada para aceitar tokens de terceiros gerados por um provedor OIDC de terceiros. Para obter mais informações, consulte Configure an OAuth OIDC provider for accepting third-party token.

Configuração do token JWT com hospedagem de chave pública na ServiceNow

Um token JWT também pode ser emitido de um site de terceiros. Se você não conseguir fornecer um URI JWKS e uma configuração bem conhecida, uma alternativa envolve carregar a chave pública diretamente para o. ServiceNow instância. Além disso, APIs REST com script público podem ser implementadas para replicar a saída de um endpoint de configuração bem conhecido. Nesses casos, a chave pública deve estar acessível por meio de um endpoint REST com script público no ServiceNow instância.