Autorisierungscodegewährung
Die OAuth-Autorisierungscodegewährung ist ein sicherer und weit verbreiteter Flow für Web-, Mobile- oder Desktop-Apps, die mit Zustimmung des Anwenders auf Anwenderdaten zugreifen. Es unterstützt sowohl private Clients (mit einem geheimen Client) als auch öffentliche Clients (mit PKCE).
Im Flow „Autorisierungscode-Gewährung“ ServiceNow Fungiert sowohl als Autorisierungsserver (für die Verarbeitung der Anwenderauthentifizierung und Tokenausgabe) als auch als Ressourcenserver (Hosting der APIs). Wenn SSO aktiviert ist, ServiceNow Leitet den Anwender zur Authentifizierung an den konfigurierten Identitätsanbieter (Configured Identity Provider, IdP) weiter. Nachdem der IdP den Anwender erfolgreich authentifiziert hat, kehrt die Steuerung zu zurück ServiceNow, Der dann den Autorisierungscode ausgibt. Dieser Prozess stellt sicher, dass auch bei externer Authentifizierung ServiceNow Bleibt die Autorität für die Ausgabe von Token und die Verwaltung des API-Zugriffs.
Hinweis:
Wenn Sie Ihren eigenen Identitätsanbieter verwenden möchten (z. B. Azure AD oder Okta) Erwägen Sie als Autorisierungsserver die Verwendung von Drittpartei-Tokengewährung Flow.