Subventions implicites OAuth
ServiceNow Les instances prennent en charge l’octroi implicite d’un jeton d’accès.
Le type d’attribution implicite, également connu sous implicit grant code flowle nom de , permet de donner le jeton d’accès directement à l’application cliente via l’agent utilisateur, qui est généralement le navigateur Web ou l’équipement mobile. Aucun jeton d’actualisation n’est accordé. L’utilisateur final doit toujours accorder l’accès à la ressource protégée sur l’instance, comme avec le fichier .
Processus de flux d’octroi implicite OAuth
Tout comme pour le processus de flux de code d’autorisation standard, l’application cliente envoie une demande d’utilisation de la ressource restreinte sur l’instance et l’utilisateur final l’approuve. La demande se présente sous la forme d’une URL envoyée à l’instance. L’URL doit inclure les paramètres suivants :
client_id=<l’ID client nécessaire>. Cette valeur est obligatoire pour identifier la ressource protégée à laquelle l’application cliente veut accéder.response_type=jeton. Ceci est obligatoire pour demander le jeton d’accès directement (par opposition à demander un code d’autorisation). La valeur doit êtresymboliquepour les subventions implicites. Dans l’exemple de flux de code d’autorisation standard, le type de réponse estcode.redirect_uri=<a URL>: emplacement où le jeton est envoyé.
Le serveur d’autorisation envoie le jeton d’accès, plutôt qu’un code d’autorisation, à l’application cliente via l’agent utilisateur.
Voici un exemple de demande GET pour recevoir la charge utile JSON de données pour la table Incident [incident] :
https://myinstance.servicenow.com/oauth_auth.do?response_type=token&redirect_uri={the_redirect_url}&client_id={the_client_identifier}https/http://{callbackURL}?access_token={the_token}