Beispiel für den Autorisierungscode-Flow: Instanz ServiceNow als Autorisierungsserver

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Sie können eine -Instanz als Autorisierungsserver verwenden, um einem Client mithilfe des Autorisierungscode-Flows Token auszustellen.

    Vorbereitungen

    Erforderliche Rolle: keine

    In diesem Beispiel werden zwei Instanzen verwendet: eine als Autorisierungsserver und eine andere als Client. Eine Instanz verwendet einen REST-Aufruf, um Token von einer anderen Instanz anzufordern.

    Sie müssen in beiden Instanzen Aktivieren Sie OAuth sein.

    Prozedur

    1. Navigieren Sie auf der Instanz des Autorisierungsservers (mit Istanbul-Release oder höher) zu System-OAuth > Applikationsregistrierung und klicken Sie dann auf Neu.
    2. Klicken Sie auf OAuth-API-Endpunkt für externe Clients erstellen.
    3. Füllen Sie die Formularfelder für den OAuth-Anwendungsdatensatz wie in Erstellen Sie einen Endpunkt, damit Clients auf die Instanz zugreifen könnenbeschrieben aus.
      Durch das Ausführen dieser Schritte wird ein Autorisierungsserver eingerichtet. Führen Sie die nächsten Schritte aus, um den Client-Server einzurichten.
    4. Navigieren Sie auf der Client-Instanz zu System-OAuth > Applikationsregistrierung und klicken Sie dann auf Neu.
    5. Klicken Sie auf Mit einem OAuth-Drittpartei-Provider verbinden.
    6. Füllen Sie die Formularfelder für den OAuth-Anwendungsdatensatz wie in beschrieben aus.
      Beachten Sie die folgenden Feldwerte:
      • Name: Ein eindeutiger Name, der die Anwendung identifiziert, für die Sie OAuth-Zugriff benötigen.
      • Client-ID: Client-ID des Anwendungsregistrierungsdatensatzes, den Sie für den Autorisierungsserver erstellt haben.
      • Geheimer Clientschlüssel: [Schreibgeschützt] Die automatisch generierte eindeutige ID der Anwendung. Die Instanz verwendet die Client-ID, wenn ein Zugriffstoken angefordert wird.
      • Standard-Gewährungstyp: Wählen Sie den Autorisierungscode aus.
      • Autorisierungs-URL: URL der Instanz, die der Autorisierungsserver ist. Denken Sie daran, „oauth_auth.do“ am Ende der URL anzuhängen.
      • Logo-URL: Die URL, die ein Bild enthält, das als Anwendungslogo verwendet werden soll. Das Logo wird auf der Genehmigungsseite angezeigt, wenn der Benutzer eine Anforderung erhält, einer Client-Anwendung Zugriff auf eine eingeschränkte Ressource in der Instanz zu gewähren.
      • Token-URL: URL der Instanz, die der Autorisierungsserver ist. Denken Sie daran, „oauth_token.do“ am Ende der URL anzuhängen.
      • Umleitungs-URL: URL der Instanz: die Client-Server-Instanz. Denken Sie daran, „oauth_redirect.do“ am Ende der URL anzuhängen.
    7. Erstellen Sie ein Profil für den Datensatz mit dem Erteilungstyp „ Autorisierungscode “.
      Der Client-Server ist eingerichtet. Sie können jetzt eine ausgehende REST-Nachricht erstellen und ein OAuth-Token abrufen.