Exemple de flux de code d’autorisation : ServiceNow instance en tant que serveur d’autorisation

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Vous pouvez utiliser une instance en tant que serveur d’autorisation pour émettre des jetons à un client à l’aide du flux de code d’autorisation.

    Avant de commencer

    Rôle requis : aucun.

    Cet exemple utilise deux instances : l’une en tant que serveur d’autorisation et l’autre en tant que client. Une instance utilise un appel REST pour demander des jetons à une autre instance.

    Vous devez le faire Activer OAuth dans les deux cas.

    Procédure

    1. Sur l’instance du serveur d’autorisation (exécutant la version Istanbul ou ultérieure), accédez à OAuth système > Registre d'application , puis cliquez sur Nouveau.
    2. Cliquez sur Créer un point de terminaison d’API OAuth pour les clients externes.
    3. Renseignez les champs de formulaire de l’enregistrement d’application OAuth, comme décrit à la section Créer un point de terminaison pour permettre aux clients d’accéder à l’instance.
      La réalisation de ces étapes configure un serveur d’autorisation. Suivez les étapes suivantes pour configurer le serveur client.
    4. Sur l’instance client, accédez à OAuth système > Registre d'application , puis cliquez sur Nouveau.
    5. Cliquez sur Se connecter à un fournisseur OAuth tiers.
    6. Renseignez les champs de formulaire de l’enregistrement d’application OAuth, comme décrit à la section .
      Notez les valeurs de champ suivantes :
      • Nom : nom unique qui identifie l’application pour laquelle vous avez besoin d’un accès OAuth.
      • ID client : ID client de l’enregistrement de registre d’application que vous avez créé pour le serveur d’autorisation.
      • Secret client : [Lecture seule] ID unique de l’application généré automatiquement. L’instance utilise l’ID client lors de la demande d’un jeton d’accès.
      • Type d’accord par défaut : sélectionnez Code d’autorisation.
      • URL d’autorisation : URL de l’instance qui est le serveur d’autorisation. N’oubliez pas d’ajouter oauth_auth.do à la fin de l’URL.
      • URL du logo : URL qui contient une image à utiliser comme logo de l’application. Le logo apparaît sur la page d’approbation lorsque l’utilisateur reçoit une demande d’octroi à une application cliente l’accès à une ressource restreinte sur l’instance.
      • URL du jeton : URL de l’instance qui est le serveur d’autorisation. N’oubliez pas d’ajouter oauth_token.do à la fin de l’URL.
      • URL de redirection : URL de l’instance : l’instance client-serveur. N’oubliez pas d’ajouter oauth_redirect.do à la fin de l’URL.
    7. Créez un profil pour l’enregistrement avec le type d’accord de code d’autorisation .
      Le serveur client est configuré. Vous pouvez maintenant créer un message REST sortant et obtenir un jeton OAuth.