Implizite OAuth-Gewährungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • ServiceNow -Instanzen unterstützen die implizite Gewährung eines Zugriffstokens.

    Der implizite Gewährungstyp, auch bekannt als implicit grant code flow, ermöglicht die direkte Gewährung des Zugriffstokens an die Client-Anwendung über den Benutzeragenten, in der Regel ein Webbrowser oder ein Mobilgerät. Es werden keine Aktualisierungstoken gewährt. Der Endanwender muss weiterhin Zugriff auf die geschützte Ressource in der -Instanz gewähren, genau wie beim Standard-.

    Flow-Prozess für implizite OAuth-Gewährung

    Wie beim Standard-Autorisierungscode-Flow fordert die Clientanwendung die Verwendung der eingeschränkten Ressource in der Instanz an, und der Endanwender genehmigt sie. Die Anforderung wird in Form einer URL an die -Instanz gesendet. Die URL muss die folgenden Parameter enthalten:
    • client_id=<the necessary client ID> . Dies ist obligatorisch, um zu identifizieren, auf welche geschützte Ressource die Client-Anwendung zugreifen möchte.
    • response_type=token. Dies ist erforderlich, um das Zugriffstoken direkt anzufordern (anstatt nach einem Autorisierungscode zu fragen). Der Wert muss für implizite Gewährungen ein Token sein. Im Beispiel für den Standard-Autorisierungscode-Flow lautet der Antworttyp „code“.
    • redirect_uri=<a URL>Der Ort, an den das Token gesendet wird.

    Der Autorisierungsserver sendet das Zugriffstoken anstelle eines Autorisierungscodes über den -Benutzeragenten an die Client-Anwendung.

    Hier sehen Sie ein Beispiel für eine GET-Anforderung zum Empfangen der JSON-Nutzlast der Daten für die Incident-Tabelle [Incident]:
    https://myinstance.servicenow.com/oauth_auth.do?response_type=token&redirect_uri={the_redirect_url}&client_id={the_client_identifier}
    Wenn der Benutzer Zugriff gewährt, wird das Token in die Umleitungs-URL (Rückruf-URL) aufgenommen:
    https/http://{callbackURL}?access_token={the_token}