Workflow zur Gewährung von Client-Anmeldeinformationen

  • Freigeben Version: Zurich
  • Aktualisiert 13. März 2026
  • 1 Minute Lesedauer

    • Authentifizieren Sie eine Client-Anwendung mithilfe eines Client-Anmeldeinformations-Workflows. Der Workflow für die Erteilung von Client-Anmeldeinformationen wird von Back-End-Services oder Systemintegrationen für den Zugriff verwendet ServiceNow® APIs ohne Anwenderbeteiligung.

    Vorbereitungen

    Erforderliche Rolle: oauth_admin, mi_admin, admin

    Warum und wann dieser Vorgang ausgeführt wird

    Dieser Workflow beschreibt, wie sich eine Client-Anwendung (Back-End-Service oder Systemintegration) direkt bei authentifiziert ServiceNow Verwendung der Client-Anmeldeinformationen ohne Anwenderinteraktion. Die Anwendung fordert ein Zugriffstoken mit ihrer Client-ID und dem geheimen Clientschlüssel an ServiceNow Validiert vor Ausgabe des Tokens. Der Client verwendet dann dieses Token für den Zugriff ServiceNow APIs. ServiceNow Validiert jede Anforderung, bevor die entsprechende Antwort zurückgegeben wird.

    Abbildung : 1. Workflow zur Gewährung von Client-Anmeldeinformationen
    Workflow zur Gewährung von Client-Anmeldeinformationen

    Prozedur

    1. Die Clientanwendung stellt eine Tokenanforderung Zum ServiceNow-Endpunkt mit den folgenden Parametern: 
      Method: POST
Endpoint: https://<servicenow_base_url>/oauth_token.do
      Tabelle : 1. Token-Anforderungsparameter
      Parameter Erforderlich Beschreibung
      Grant_type Ja OAuth 2,0-Gewährungstyp.

      Beispiel: Client_credentials

      client_id Ja Eindeutiger Bezeichner für die Client-Anwendung.

      Beispiel: Y UNSERE_CLIENT_ID

      client_secret Ja Geheimnis, das der Client-ID zugeordnet ist.

      Beispiel: IHR_CLIENT_SECRET

      scope Optional Berechtigungen für das Zugriffstoken angefordert.

      Beispiel: Incident_read Incident_write

    2. ServiceNow Validiert die Anmeldeinformationen und gibt das Zugriffstoken zurück.
    3. Stellen Sie eine API-Anforderung mit dem Zugriffstoken.

      Schließen Sie das Zugriffstoken in ein Autorisierung Header jeder API-Anforderung.

      Method: POST
Endpoint: https://<servicenow_base_url>/api/now/incident  
Authorization: Bearer YOUR_ACCESS_TOKEN
    4. ServiceNow Validiert das Token und gibt die entsprechende API-Antwort zurück.
      Hinweis:
      Verwenden Sie den Workflow für die Erteilung von Client-Anmeldeinformationen nur mit vertrauenswürdigen serverseitigen Anwendungen. Verwalten Sie Client_Secret Sicher. Stellen Sie sicher, dass Sie nicht verwenden Client_Secret In clientseitigen Umgebungen wie Browsern oder mobilen Apps.