Beispiel für den Autorisierungscode-Flow: ServiceNow Instanz als Autorisierungsserver

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie können eine Instanz als Autorisierungsserver verwenden, um mithilfe des Autorisierungscode-Flows Token an einen Client auszugeben.

    Vorbereitungen

    Erforderliche Rolle: keine

    In diesem Beispiel werden zwei Instanzen verwendet: eine als Autorisierungsserver und die andere als Client. Eine Instanz verwendet einen REST-Aufruf, um Token von einer anderen Instanz anzufordern.

    Sie müssen Aktivieren Sie OAuth für beide Instanzen verwenden.

    Prozedur

    1. Navigieren Sie in der Autorisierungsserverinstanz (mit der Istanbul oder höher ausgeführt wird) zu System-OAuth > Applikationsregistrierung und klicken Sie dann auf Neu.
    2. Klicken Sie auf Einen OAuth-API-Endpunkt für externe Clients erstellen.
    3. Füllen Sie die Formularfelder für den OAuth-Anwendungsdatensatz wie in Erstellen Sie einen Endpunkt, über den Clients auf die Instanz zugreifen könnenbeschrieben aus.
      Wenn Sie diese Schritte ausführen, wird ein Autorisierungsserver eingerichtet. Befolgen Sie die nächsten Schritte, um den Client-Server einzurichten.
    4. Navigieren Sie in der Client-Instanz zu System-OAuth > Applikationsregistrierung und klicken Sie dann auf Neu.
    5. Klicken Sie auf Verbindung mit einem externen OAuth-Provider herstellen.
    6. Füllen Sie die Formularfelder für den OAuth-Anwendungsdatensatz wie in beschrieben aus.
      Beachten Sie die folgenden Feldwerte:
      • Name: Ein eindeutiger Name, der die Anwendung identifiziert, für die Sie OAuth-Zugriff benötigen.
      • Client-ID: Client-ID des Anwendungsregistrierungsdatensatzes, den Sie für den Autorisierungsserver erstellt haben.
      • Geheimer Clientschlüssel: [Schreibgeschützt] Die automatisch generierte eindeutige ID der Anwendung. Die Instanz verwendet die Client-ID, wenn ein Zugriffstoken angefordert wird.
      • Standardgewährungstyp: Wählen Sie Autorisierungscode aus.
      • Autorisierungs-URL: URL der Instanz, die der Autorisierungsserver ist. Denken Sie daran, oauth_auth.do am Ende der URL anzuhängen.
      • Logo-URL: Die URL, die ein Bild enthält, das als Anwendungslogo verwendet werden soll. Das Logo wird auf der Genehmigungsseite angezeigt, wenn der Benutzer eine Anforderung erhält, einer Client-Anwendung Zugriff auf eine eingeschränkte Ressource in der Instanz zu gewähren.
      • Token-URL: URL der Instanz, die der Autorisierungsserver ist. Denken Sie daran, oauth_token.do am Ende der URL anzuhängen.
      • Umleitungs-URL: URL der Instanz: der Client-Server-Instanz. Denken Sie daran, oauth_redirect.do am Ende der URL anzuhängen.
    7. Erstellen Sie ein Profil für den Datensatz mit dem Gewährungstyp Autorisierungscode.
      Der Clientserver ist eingerichtet. Sie können jetzt eine ausgehende REST-Nachricht erstellen und ein OAuth-Token abrufen.