OAuth 受信は、インスタンスからデータをプルするためのサードパーティクライアント用のエンドポイントを提供します。

OAuth 統合を管理するには、security_admin ロールが必要です。

インスタンスからデータをプルするためのサードパーティクライアント用のエンドポイントをインスタンスに提供させたい場合は、OAuth 外部クライアントシナリオ (受信) 統合を構成できます。

次の権限許可タイプに応じて、OAuth 受信を構成できます。

• 認証コード：ユーザー名またはパスワードの入力を要求せずに、アクセストークンを使用して認証用の許可された URL を設定できる、ユーザーが開始した権限許可フローの場合に使用します。詳細については、「OAuth 認証コード権限許可フロー」を参照してください。
• リソース所有者のパスワード資格情報：認証にユーザーインタラクションを必要とする、ユーザーが開始した権限許可フローの場合に使用します。詳細については、パスワード権限許可フローの構成を参照してください。
  注:

  認証コードフローの場合、ユーザーはローカルログイン、SSO、または MFA による認証を完了し、同意する必要があります。
• JWT ベアラー：ユーザーの介入が必要ないシステム間の統合の場合に使用します。詳細については、JWT ベアラー権限許可フローの構成を参照してください。
• ID トークンフロー：Okta、Azure などのサードパーティ OIDC プロバイダーによって発行された ID トークンを使用する場合に使用します。詳細については、認証の ID トークンフローを参照してください。
• OAuth の暗黙的な権限許可 (OAuth implicit grants)：ユーザーエージェント (通常は Web ブラウザまたはモバイルデバイス) を介してクライアントアプリケーションへのアクセストークンの直接付与を許可する場合に使用します。詳細については、「OAuth の暗黙的な権限許可」を参照してください。
• クライアント資格情報:サードパーティの OAuth クライアントからプラットフォームへのインバウンド統合に OAuth クライアント資格情報権限許可タイプを使用する場合ServiceNow®。詳細については、「クライアント資格情報」を参照してください。