Attribution du code d'autorisation
L’attribution du code d’autorisation OAuth est un flux sécurisé et largement utilisé pour les applications Web, mobiles ou de bureau qui accèdent aux données utilisateur avec son consentement. Il prend en charge à la fois les clients privés (à l’aide d’un secret client) et les clients publics (à l’aide de PKCE).
Dans le flux d’octroi du code d’autorisation, ServiceNow fonctionne à la fois comme serveur d’autorisation (gérant l’authentification utilisateur et l’émission de jeton) et serveur de ressources (hébergeant les API). Si la SSO est activée, ServiceNow redirige l’utilisateur vers le fournisseur d’identité (IdP) configuré pour authentification. Une fois l’utilisateur authentifié avec succès, le contrôle revient à ServiceNow, qui émet alors le code d’autorisation. Ce processus garantit que, même avec authentification externe, ServiceNow l’autorité reste l’autorité pour l’émission des jetons et la gestion de l’accès aux API.
Remarque :
Si vous souhaitez utiliser votre propre fournisseur d’identité (tel que Azure AD ou Okta) comme serveur d’autorisation, envisagez d’utiliser le Octroi de jeton tiers flux.