Autoriser l’accès à un point de terminaison OAuth à l’aide du flux de code d’authentification

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Les utilisateurs finaux qui possèdent une ressource protégée sur l’instance ServiceNow doivent autoriser l’accès à la ressource avant que l’instance puisse fournir le jeton d’accès.

    Avant de commencer

    Rôle requis : aucun. Vous devez déjà être connecté à l’instance qui détient la ressource protégée. Vous pouvez également vous connecter à l’aide de la méthode d’authentification (telle que l’authentification multifacteur ou SAML) déjà configurée par votre ServiceNow administrateur.

    Procédure

    1. Cliquez sur le lien ou le bouton de l’application cliente où vous demandez l’accès à la ressource protégée sur l’instance.
      Cela lance la demande de jeton. Si vous effectuez un appel REST d’une instance à une autre, ce lien est Obtenir le jeton OAuth sur le formulaire de message REST.
    2. Si vous n’êtes pas connecté, connectez-vous maintenant.
      Si vous n’êtes pas le même utilisateur que celui spécifié dans l’angle supérieur droit, cliquez sur Ce n’est pas vous ? et connectez-vous.
    3. Cliquez sur autorisations du compte pour ouvrir la liste des jetons d’accès que vous avez déjà émis.
      C’est la même chose que le Libre-service > Mes connexions Liste de jetons d’applications.
    4. Cliquez sur Autoriser pour autoriser l’accès et demander à l’instance d’émettre le code d’autorisation (si vous utilisez le flux de code d’authentification) ou le jeton d’accès (si vous utilisez le type d’accord implicite).

      Si vous cliquez sur Refuser, l’autorisation n’est pas autorisée, mais vous n’êtes pas déconnecté de l’instance.

      Autoriser l’accès

      Un message confirmant l’accès doit s’afficher. Si vous demandez l’accès à partir du formulaire de message REST sur une instance, le message suivant s’affiche en haut du formulaire : Le jeton d’actualisation OAuth est disponible et expirera à {date}.