Workflow d’attribution des informations d’identification du mot de passe de propriétaire de ressource

  • Rversion finale: Zurich
  • Mis à jour 13 mars 2026
  • 1 minute de lecture

    • Ce flux est utilisé dans les environnements hérités ou hautement contrôlés où des alternatives sécurisées ne sont pas possibles. L’application cliente collecte et envoie directement les informations d’identification de l’utilisateur ServiceNow pour obtenir un jeton d’accès, ce qui la rend adaptée uniquement à un usage interne approuvé.

    Avant de commencer

    Rôle requis : oauth_admin, mi_admin, admin

    Pourquoi et quand exécuter cette tâche

    Cette procédure décrit comment une application cliente approuvée obtient un jeton d’accès en gérant directement les informations d’identification de l’utilisateur et l’utilise pour accéder aux API ServiceNow.

    L’utilisateur se connecte via l’application, qui envoie ses propres informations d’identification et celles de l’utilisateur à ServiceNow. ServiceNow valide les informations d’identification et émet un jeton d’accès que l’application utilise pour appeler des API.

    Figure 1. Workflow d’attribution des informations d’identification du mot de passe de propriétaire de ressource
    Workflow d’attribution des informations d’identification du mot de passe de propriétaire de ressource

    Procédure

    1. L’utilisateur se connecte à l’application cliente.
    2. L’application cliente envoie une demande de jeton à avec les paramètres suivants :
      • ID client et secret client.
      • Nom d’utilisateur et mot de passe de l’utilisateur.

      Exemple

      Method: POST
Endpoint: https://<servicenow_base_url>/oauth_token.do
Headers: Content-Type: application/x-www-form-urlencoded
      Tableau 1. Paramètres de demande de jeton
      Paramètre Obligatoire Description
      grant_type Oui Spécifie le type d’accord OAuth.
      client_id Oui L’identificateur unique pour votre application cliente.

      Format : YOUR_CLIENT_ID
      client_secret Oui Clé secrète de l’application cliente.

      Format : YOUR_CLIENT_SECRET
      nom d'utilisateur Oui Le nom d’utilisateur de l’utilisateur ServiceNow .
      mot de passe Oui Le mot de passe de ServiceNow l’utilisateur.
      scope Facultatif Définit le niveau d’accès demandé.
      Exemple :
      • incident_read
      • incident_write
    3. ServiceNow valide les informations d’identification du client et de l’utilisateur, et renvoie le jeton d’accès.
    4. Le client utilise le jeton d’accès pour appeler les API ServiceNow.

      Exemple

      Method: GET
Endpoint: https://<servicenow_base_url/api/now/incident
Authorization: Bearer YOUR_ACCESS_TOKEN
    5. ServiceNow valide le jeton d’accès et renvoie la réponse API.