Workflow d’octroi des informations d’identification du client

  • Rversion finale: Zurich
  • Mis à jour 13 mars 2026
  • 1 minute de lecture

    • Authentifiez une application cliente à l’aide d’un workflow d’informations d’identification client. Le workflow d’attribution des informations d’identification du client est utilisé par les services back-end ou les intégrations système pour accéder ServiceNow® aux API sans intervention de l’utilisateur.

    Avant de commencer

    Rôle requis : oauth_admin, mi_admin, admin

    Pourquoi et quand exécuter cette tâche

    Ce workflow décrit comment une application cliente (service back-end ou intégration système) s’authentifie directement à ServiceNow l’aide des informations d’identification de son client sans interaction de l’utilisateur. L’application demande un jeton d’accès à l’aide de son ID client et de son secret client, qui ServiceNow valident avant d’émettre le jeton. Le client utilise ensuite ce jeton pour accéder ServiceNow aux API. ServiceNow valide chaque demande avant de renvoyer la réponse appropriée.

    Figure 1. Workflow d’octroi des informations d’identification du client
    Workflow d’octroi des informations d’identification du client

    Procédure

    1. L’application cliente envoie une demande de jeton au point de terminaison ServiceNow avec les paramètres suivants : 
      Method: POST
Endpoint: https://<servicenow_base_url>/oauth_token.do
      Tableau 1. Paramètres de demande de jeton
      Paramètre Obligatoire Description
      grant_type Oui Type d’accord OAuth 2.0.

      Exemple : client_credentials
      client_id Oui Identificateur unique pour l’application cliente.

      Exemple : YOUR_CLIENT_ID
      client_secret Oui Secret associé à l’ID client.

      Exemple :YOUR_CLIENT_SECRET
      scope Facultatif Autorisations demandées pour le jeton d’accès.

      Exemple : incident_read incident_write
    2. ServiceNow Valide les informations d’identification et renvoie le jeton d’accès.
    3. Effectuez une demande d’API avec le jeton d’accès.

      Incluez le jeton d’accès dans l’en-tête d’autorisation de chaque demande d’API.

      Method: POST
Endpoint: https://<servicenow_base_url>/api/now/incident  
Authorization: Bearer YOUR_ACCESS_TOKEN
    4. ServiceNow valide le jeton et renvoie la réponse API appropriée.
      Remarque :
      Utilisez le workflow d’attribution d’informations d’identification client uniquement avec des applications côté serveur approuvées. Maintenez le client_secret en toute sécurité. Assurez-vous de ne pas utiliser le client_secret dans des environnements côté client tels que des navigateurs ou des applications mobiles.