Implizite OAuth-Gewährungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • ServiceNow -Instanzen unterstützen die implizite Gewährung eines Zugriffstokens.

    Der implizite Gewährungstyp, auch bekannt als implicit grant code flow, ermöglicht die direkte Weitergabe des Zugriffstokens an die Clientanwendung über den Benutzeragenten, in der Regel den Webbrowser oder das Mobilgerät. Es werden keine Aktualisierungstoken gewährt. Der Endbenutzer muss weiterhin Zugriff auf die geschützte Ressource in der Instanz gewähren, genau wie bei Standard.

    Flow-Prozess für implizite OAuth-Gewährung

    Genau wie beim standardmäßigen Autorisierungscode-Flow fordert die Clientanwendung die Verwendung der eingeschränkten Ressource für die Instanz an und der Endbenutzer genehmigt sie. Die Anforderung wird in Form einer URL an die Instanz gesendet. Die URL muss die folgenden Parameter enthalten:
    • client_id =<the necessary client ID> . Dies ist obligatorisch, um zu identifizieren, auf welche geschützte Ressource die Clientanwendung zugreifen möchte.
    • response_type = Token. Dies ist obligatorisch, um das Zugriffstoken direkt anzufordern (im Gegensatz zur Anforderung eines Autorisierungscodes). Der Wert muss für implizite Gewährungen token sein. Im Beispiel des standardmäßigen Autorisierungscode-Flows lautet der Antworttyp code.
    • routing_uri =<a URL>: Der Speicherort, an den das Token gesendet wird.

    Der Autorisierungsserver sendet das Zugriffstoken anstelle eines Autorisierungscodes über den Benutzeragenten an die Clientanwendung.

    Hier ist ein Beispiel für eine GET-Anforderung zum Empfangen der JSON-Nutzlast von Daten für die Incident-Tabelle [incident]:
    https://myinstance.servicenow.com/oauth_auth.do?response_type=token&redirect_uri={the_redirect_url}&client_id={the_client_identifier}
    Wenn der Benutzer Zugriff gewährt, wird das Token in die Umleitungs-URL (Rückruf-URL) aufgenommen:
    https/http://{callbackURL}?access_token={the_token}