Autoriser l’accès à un point de terminaison OAuth à l’aide du flux de code d’authentification

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Autoriser l’accès à un point de terminaison OAuth à l’aide du flux de code d’authentification

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Les utilisateurs finaux propriétaires d’une ressource protégée sur l’instance doivent autoriser l’accès ServiceNow à la ressource avant que l’instance puisse fournir le jeton d’accès.

Avant de commencer

Rôle requis : aucun. Vous devez déjà être connecté à l’instance qui détient la ressource protégée. Vous pouvez également vous connecter à l’aide de la méthode d’authentification (telle que l’authentification multifacteur ou SAML) déjà configurée par votre ServiceNow administrateur.

Procédure

Cliquez sur le lien ou le bouton sur l’application cliente dans laquelle vous demandez l’accès à la ressource protégée sur l’instance.
Cela donne le coup d’envoi de la demande de jeton. Si vous effectuez un appel REST d’une instance à une autre, ce lien est Obtenir le jeton OAuth sur le formulaire Message REST.
Si vous n’êtes pas connecté, connectez-vous maintenant.
Si vous n’êtes pas le même utilisateur que l’utilisateur spécifié dans le coin supérieur droit, cliquez sur Pas vous ? et connectez-vous.
Cliquez sur autorisations de compte pour ouvrir la liste des jetons d’accès que vous avez déjà émis.
C’est la même chose que le Libre-service > Mes connexions Liste des jetons d’applications.
Cliquez sur Autoriser pour autoriser l’accès et demander à l’instance d’émettre le code d’autorisation (si vous utilisez le flux de code d’authentification) ou le jeton d’accès (si vous utilisez le type d’octroi implicite).

Si vous cliquez sur Refuser, l’autorisation n’est pas autorisée, mais vous n’êtes pas déconnecté de l’instance.

Un message confirmant l’accès doit apparaître. Si vous demandez l’accès à partir du formulaire Message REST sur une instance, le message suivant apparaît en haut du formulaire : Le jeton d’actualisation OAuth est disponible et expirera à {date}.