Autoriser l’accès à un point de terminaison OAuth à l’aide d’un flux de code d’authentification

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Les utilisateurs finaux qui possèdent une ressource protégée sur l’instance ServiceNow doivent autoriser l’accès à la ressource avant que l’instance puisse fournir le jeton d’accès.

    Avant de commencer

    Rôle requis : aucun. Vous devez déjà être connecté à l’instance qui détient la ressource protégée. Vous pouvez également vous connecter à l’aide de la méthode d’authentification (telle que l’authentification multifacteur ou SAML) déjà configurée par votre ServiceNow administrateur.

    Procédure

    1. Cliquez sur le lien ou le bouton de l’application cliente dans laquelle vous demandez l’accès à la ressource protégée sur l’instance.
      Cela lance la demande de jeton. Si vous effectuez un appel REST d’une instance à une autre, ce lien est Obtenir un jeton OAuth sur le formulaire Message REST.
    2. Si vous n’êtes pas connecté, connectez-vous maintenant.
      Si vous n’êtes pas le même utilisateur que l’utilisateur spécifié dans le coin supérieur droit, cliquez sur Pas vous ? et connectez-vous.
    3. Cliquez sur autorisations de compte pour ouvrir la liste des jetons d’accès que vous avez déjà émis.
      C’est la même chose que le Libre-service > Mes connexions Liste des jetons d’application.
    4. Cliquez sur Autoriser pour autoriser l’accès et demander à l’instance d’émettre le code d’autorisation (si vous utilisez un flux de code d’authentification) ou le jeton d’accès (si vous utilisez un type d’accord implicite).

      Si vous cliquez sur Refuser, l’autorisation n’est pas autorisée, mais vous n’êtes pas déconnecté de l’instance.

      Autoriser l’accès

      Un message de confirmation de l’accès doit s’afficher. Si vous demandez l’accès à partir du formulaire Message REST sur une instance, le message suivant s’affiche en haut du formulaire : Le jeton d’actualisation OAuth est disponible et expirera à {date}.