Workflow zur Gewährung von JSON-Webtoken

Freigeben Version: Zurich

Aktualisiert 13. März 2026

1 Minute Lesedauer

Verwenden Sie diesen Flow, wenn eine Client-Anwendung sicheren, unbeaufsichtigten Zugriff auf benötigt ServiceNow Ressourcen, entweder als sich selbst oder im Namen eines Anwenders.

Vorbereitungen

Erforderliche Rolle: oauth_admin, mi_admin, admin

Warum und wann dieser Vorgang ausgeführt wird

Die Client-Anwendung generiert ein signiertes JWT mit identitätsbezogenen Ansprüchen, z. B. dem Anwender oder System, das sie darstellt. Die Client-Anwendung sendet das JWT an die ServiceNow Instanz zum anfordern eines Zugriffstoken.

Wenn Sie im Namen eines Anwenders handeln:

Das Token stellt einen zuvor authentifizierten Anwender dar. Sie ermöglicht einen sicheren, nahtlosen Zugriff, ohne den Anwender zur Eingabe von Anmeldeinformationen oder Einwilligungen aufzufordern. ServiceNow Vertraut der Anforderung, indem die Identität des Anwenders anhand des signierten Tokens validiert wird, sodass keine Echtzeitinteraktion von Anwendern erforderlich ist.
Wenn Sie als sich selbst agieren:

Das Token identifiziert und authentifiziert die Client-Anwendung. Anstatt ein gemeinsames Geheimnis zu verwenden, signiert die Anwendung das Token mit einem privaten Schlüssel. Dies bietet eine sicherere Alternative zur Gewährung von Client-Anmeldeinformationen.

Abbildung : 1. Workflow für JWT-Gewährung

Prozedur

Die Clientanwendung sendet eine Tokenanforderung an ServiceNow, Mit einem mit seinem privaten Schlüssel signierten JWT.
ServiceNow Validiert das JWT mit dem entsprechenden öffentlichen Schlüssel.
Er ordnet zu Untergeordnet (Betreff) Anspruch im Token auf einen sys_user Datensatz.
ServiceNow Validiert das JWT und gibt das Zugriffstoken aus.
Der Client enthält das Zugriffstoken in den API-Anforderungen an ServiceNow.
ServiceNow Validiert das Zugriffstoken und gibt die entsprechende API-Antwort zurück.