Autorisieren Sie den Zugriff auf einen OAuth-Endpunkt mit dem Authentifizierungscode-Flow

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Endanwender, die eine geschützte Ressource in der Instanz ServiceNow besitzen, müssen den Zugriff auf die Ressource autorisieren, bevor die Instanz das Zugriffstoken bereitstellen kann.

    Vorbereitungen

    Erforderliche Rolle: keine Sie müssen bereits bei der Instanz angemeldet sein, die die geschützte Ressource enthält. Alternativ können Sie sich mit der Authentifizierungsmethode (z. B. Multifaktor-Authentifizierung oder SAML) anmelden, die Ihr ServiceNow -Administrator bereits eingerichtet hat.

    Prozedur

    1. Klicken Sie auf den Link oder die Schaltfläche in der Client-Anwendung, in der Sie den Zugriff auf die geschützte Ressource in der -Instanz anfordern.
      Dadurch wird die Tokenanforderung gestartet. Wenn Sie einen REST-Aufruf von einer Instanz zu einer anderen tätigen, finden Sie hier den Link OAuth-Token abrufen im Formular „REST-Nachricht“.
    2. Wenn Sie nicht angemeldet sind, melden Sie sich jetzt an.
      Wenn Sie nicht mit dem in der oberen rechten Ecke angegebenen Benutzer identisch sind, klicken Sie auf Nicht Sie? und melden Sie sich an.
    3. Klicken Sie auf Accountberechtigungen, um die Liste der Zugriffstoken zu öffnen, die Sie bereits ausgegeben haben.
      Dieses entspricht dem Self-Service > Meine verbunden Liste der Apps-Token.
    4. Klicken Sie auf Zulassen, um den Zugriff zuzulassen und den Autorisierungscode (bei Verwendung des Authentifizierungscode-Flows) oder das Zugriffstoken (bei Verwendung des impliziten Gewährungstyps) von der Instanz ausgeben zu lassen.

      Wenn Sie auf Ablehnen klicken, wird die Autorisierung nicht zugelassen, Sie werden jedoch nicht von der Instanz abgemeldet.

      Erlauben Sie den Zugriff

      Es sollte eine Meldung angezeigt werden, die den Zugriff bestätigt. Wenn Sie den Zugriff über das REST-Nachrichtenformular in einer Instanz anfordern, wird die folgende Meldung oben im Formular angezeigt: OAuth-Aktualisierungstoken ist verfügbar und läuft am {Datum} ab.