JSON-Webtoken-Bearer-Gewährung
Durch die Konfiguration einer OAuth-JSON-Webtoken-Bearergewährung (JWT) wird die tokenbasierte Authentifizierung ohne Anwenderinteraktion gesichert. Verwenden Sie diesen Flow, wenn eine Client-Anwendung sicheren, unbeaufsichtigten Zugriff auf benötigt ServiceNow Ressourcen, entweder als sich selbst oder im Namen eines Anwenders.
Die Client-Anwendung generiert ein signiertes JWT, das identitätsbezogene Ansprüche wie den Anwender oder das System enthält, das sie darstellt. Wird an gesendet ServiceNow Instanz zum anfordern eines Zugriffstoken.
- Ideal für:
- Client-Anwendungen, die sicheren Zugriff auf ServiceNow-Ressourcen benötigen – entweder im Namen eines Anwenders oder als sich selbst – ohne Anwenderinteraktion oder Speicherung eines gemeinsam genutzten Geheimnisses.
- Funktionsweise:
- Die Client-Anwendung erstellt ein signiertes JWT (JSON-Webtoken), das identitätsbezogene Ansprüche enthält – z. B. den Anwender oder das System, das sie darstellt – und stellt es der ServiceNow-Instanz vor, um ein Zugriffstoken anzufordern.
JWT-Struktur
Das JWT muss mit dem privaten Schlüssel des Clients signiert werden. Er muss die folgenden Standardansprüche enthalten:
- iss – Aussteller (Client-ID)
- Sub – Betreff (Anwender- oder Systemidentität)
- aud – Zielgruppe (ServiceNow-Token-Endpunkt)
- exp: Ablaufzeit
- iat: Ausgestellt um
Hinweis:
ServiceNow Verwendet den öffentlichen Schlüssel (im OAuth-JWT-Profil hochgeladen), um die Signatur zu validieren und den Unteranspruch einem Anwenderdatensatz zuzuordnen.