JSON-Webtoken-Bearer-Gewährung
Verwenden Sie diesen Flow, wenn eine Client-Anwendung sicheren, unbeaufsichtigten Zugriff auf benötigt ServiceNow Ressourcen, entweder als sich selbst oder im Namen eines Anwenders.
Die Client-Anwendung generiert ein signiertes JWT, das identitätsbezogene Ansprüche wie den Anwender oder das System enthält, das sie darstellt. Wird an gesendet ServiceNow Instanz zum anfordern eines Zugriffstoken.
JWT-Struktur
Das JWT muss mit dem privaten Schlüssel des Clients signiert werden. Er muss die folgenden Standardansprüche enthalten:
- iss – Aussteller (Client-ID)
- Sub – Betreff (Anwender- oder Systemidentität)
- aud – Zielgruppe (ServiceNow-Token-Endpunkt)
- exp: Ablaufzeit
- iat: Ausgestellt um
Hinweis:
ServiceNow Verwendet den öffentlichen Schlüssel (im OAuth-JWT-Profil hochgeladen), um die Signatur zu validieren und den Unteranspruch einem Anwenderdatensatz zuzuordnen.