Exemple de flux de code d’autorisation : ServiceNow instance en tant que serveur d’autorisation

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Vous pouvez utiliser une instance en tant que serveur d’autorisation pour émettre des jetons à un client à l’aide du flux de code d’autorisation.

    Avant de commencer

    Rôle requis : aucun.

    Cet exemple utilise deux instances : l’une en tant que serveur d’autorisation et l’autre en tant que client. Une instance utilise un appel REST pour demander des jetons à une autre instance.

    Vous devez le faire Activer OAuth sur les deux instances.

    Procédure

    1. Sur l’instance du serveur d’autorisation (exécutant la version Istanbul ou une version ultérieure), accédez à OAuth système > Registre d'application Cliquez sur Nouveau.
    2. Cliquez sur Créer un point de terminaison d’API OAuth pour les clients externes.
    3. Renseignez les champs de formulaire de l’enregistrement de l’application OAuth comme décrit à la section Créer un point de terminaison pour que les clients accèdent à l’instance.
      La réalisation de ces étapes configure un serveur d’autorisation. Suivez les étapes suivantes pour configurer le serveur client.
    4. Sur l’instance client, accédez à OAuth système > Registre d'application Cliquez sur Nouveau.
    5. Cliquez sur Se connecter à un fournisseur OAuth tiers.
    6. Renseignez les champs de formulaire de l’enregistrement de l’application OAuth comme décrit à la section .
      Notez les valeurs de champ suivantes :
      • Nom : nom unique qui identifie l’application pour laquelle vous avez besoin d’un accès OAuth.
      • ID client : ID client de l’enregistrement du registre d’application que vous avez créé pour le serveur d’autorisation.
      • Secret client : [Lecture seule] ID unique généré automatiquement de l’application. L’instance utilise l’ID client lors de la demande d’un jeton d’accès.
      • Type d’accord par défaut : sélectionnez Code d’autorisation.
      • URL d’autorisation : URL de l’instance qui est le serveur d’autorisation. N’oubliez pas d’ajouter oauth_auth.do à la fin de l’URL.
      • URL du logo : URL qui contient une image à utiliser comme logo de l’application. Le logo apparaît sur la page d’approbation lorsque l’utilisateur reçoit une demande pour accorder à une application cliente l’accès à une ressource restreinte sur l’instance.
      • URL de jeton : URL de l’instance qui est le serveur d’autorisation. N’oubliez pas d’ajouter oauth_token.do à la fin de l’URL.
      • URL de redirection : URL de l’instance : l’instance du serveur client. N’oubliez pas d’ajouter oauth_redirect.do à la fin de l’URL.
    7. Créez un profil pour l’enregistrement avec le type d’attribution de code d’autorisation .
      Le serveur client est configuré. Vous pouvez maintenant créer un message REST sortant et obtenir un jeton OAuth.