Attributions implicites OAuth

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • ServiceNow Les instances prennent en charge l’octroi implicite d’un jeton d’accès.

    Le type d’accord implicite, également connu sous le nom de implicit grant code flow, permet de donner le jeton d’accès directement à l’application cliente via l’agent utilisateur, qui est généralement le navigateur Web ou l’appareil mobile. Aucun jeton de rafraîchissement n’est accordé. L’utilisateur final doit toujours accorder l’accès à la ressource protégée sur l’instance, comme pour l’instance standard.

    Processus de flux d’attribution implicite OAuth

    Tout comme pour le processus de flux de code d’autorisation standard, l’application cliente envoie une demande d’utilisation de la ressource restreinte sur l’instance et l’utilisateur final l’approuve. La demande se présente sous la forme d’une URL envoyée à l’instance. L’URL doit inclure les paramètres suivants :
    • client_id=<l’ID client nécessaire>. Cette option est obligatoire pour identifier la ressource protégée à laquelle l’application cliente souhaite accéder.
    • response_type=jeton. Ceci est obligatoire pour demander le jeton d’accès directement (par opposition à demander un code d’autorisation). La valeur doit être un jeton pour les octrois implicites. Dans l’exemple de flux de code d’autorisation standard, le type de réponse est code.
    • redirect_uri=<a URL> : l’emplacement où le jeton est envoyé.

    Le serveur d’autorisation envoie le jeton d’accès, plutôt qu’un code d’autorisation, à l’application cliente via l’agent utilisateur.

    Voici un exemple de demande GET pour recevoir la charge utile JSON de données pour la table Incident [incident] :
    https://myinstance.servicenow.com/oauth_auth.do?response_type=token&redirect_uri={the_redirect_url}&client_id={the_client_identifier}
    Si l’utilisateur accorde l’accès, le jeton est inclus dans l’URL de redirection (rappel) :
    https/http://{callbackURL}?access_token={the_token}