Octroi de porteur de jeton Web JSON

  • Rversion finale: Zurich
  • Mis à jour 13 mars 2026
  • 1 minute de lecture

    • Utilisez ce flux lorsqu’une application cliente a besoin d’un accès sécurisé et non assisté à des ServiceNow ressources, soit en tant qu’elle-même, soit pour le compte d’un utilisateur.

    L’application cliente génère un JWT signé qui inclut les revendications liées à l’identité, telles que l’utilisateur ou le système qu’elle représente. Il l’envoie à l’instance ServiceNow pour demander un jeton d’accès.

    JWT Structure

    Le JWT doit être signé à l’aide de la clé privée du client. Il doit inclure les allégations standard suivantes :

    • iss – Émetteur (ID client)
    • sub – Sujet (identité de l’utilisateur ou du système)
    • aud – Audience (point de terminaison de jeton ServiceNow)
    • exp – Délai d’expiration
    • iat – Émis à
    Remarque :
    ServiceNow utilise la clé publique (chargée dans le profil OAuth JWT) pour valider la signature et mappe la sous-revendication à un enregistrement utilisateur.