Beispiel für Autorisierungscode-Flow: ServiceNow Instanz als Autorisierungsserver

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Sie können eine Instanz als Autorisierungsserver verwenden, um Token mithilfe des Autorisierungscode-Flows an einen Client auszugeben.

    Vorbereitungen

    Erforderliche Rolle: keine

    In diesem Beispiel werden zwei Instanzen verwendet: Eine als Autorisierungsserver und die andere als Client. Eine Instanz verwendet einen REST-Aufruf, um Token von einer anderen Instanz anzufordern.

    Sie müssen Aktivieren Sie OAuth Auf beiden Instanzen.

    Prozedur

    1. Navigieren Sie in der Autorisierungsserverinstanz (mit Istanbul oder neuerem Release) zu System-OAuth > Applikationsregistrierung Und klicken Sie dann auf Neu .
    2. Klicken Sie Auf Erstellen Sie einen OAuth-API-Endpunkt für externe Clients .
    3. Füllen Sie die Formularfelder für den OAuth-Anwendungsdatensatz aus, wie in beschrieben Erstellen Sie einen Endpunkt für Clients, um auf die Instanz zuzugreifen.
      Wenn Sie diese Schritte ausführen, wird ein Autorisierungsserver eingerichtet. Führen Sie die nächsten Schritte aus, um den Client-Server einzurichten.
    4. Navigieren Sie in der Clientinstanz zu System-OAuth > Applikationsregistrierung Und klicken Sie dann auf Neu .
    5. Klicken Sie Auf Stellen Sie eine Verbindung mit einem OAuth-Drittanbieter her .
    6. Füllen Sie die Formularfelder für den OAuth-Anwendungsdatensatz aus, wie in beschrieben.
      Beachten Sie die folgenden Feldwerte:
      • Name : Ein eindeutiger Name, der die Anwendung identifiziert, für die Sie OAuth-Zugriff benötigen.
      • Client-ID : Client-ID des Anwendungsregistrierungsdatensatzes, den Sie für den Autorisierungsserver erstellt haben.
      • Geheimer Client-Schlüssel : [Schreibgeschützt] die automatisch generierte eindeutige ID der Anwendung. Die Instanz verwendet die Client-ID, wenn ein Zugriffstoken angefordert wird.
      • Standardgewährungstyp : Wählen Sie Aus Autorisierungscode .
      • Autorisierungs-URL : URL der Instanz, die der Autorisierungsserver ist. Denken Sie daran, anzuhängen oauth_auth.do Am Ende der URL.
      • Logo-URL : Die URL, die ein Bild enthält, das als Anwendungslogo verwendet werden soll. Das Logo wird auf der Genehmigungsseite angezeigt, wenn der Anwender eine Anforderung erhält, einer Client-Anwendung Zugriff auf eine eingeschränkte Ressource in der Instanz zu gewähren.
      • Token-URL : URL der Instanz, die der Autorisierungsserver ist. Denken Sie daran, anzuhängen oauth_Token.do Am Ende der URL.
      • Umleitungs-URL : URL der Instanz: Die Client-Serverinstanz. Denken Sie daran, anzuhängen oauth_redirect.do Am Ende der URL.
    7. Erstellen Sie mit ein Profil für den Datensatz Autorisierungscode Gewährungstyp.
      Der Client-Server ist eingerichtet. Sie können jetzt eine ausgehende REST-Nachricht erstellen und ein OAuth-Token abrufen.