Exemple de flux de code d’autorisation : ServiceNow instance en tant que serveur d’autorisation

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Vous pouvez utiliser une instance comme serveur d’autorisation pour émettre des jetons à un client à l’aide du flux de code d’autorisation.

    Avant de commencer

    Rôle requis : aucun.

    Cet exemple utilise deux instances : l’une en tant que serveur d’autorisation et l’autre en tant que client. Une instance utilise un appel REST pour demander des jetons à une autre instance.

    Vous devez le faire Activer OAuth dans les deux cas.

    Procédure

    1. Sur l’instance de serveur d’autorisation (exécutant la version Istanbul ou ultérieure), accédez à OAuth système > Registre d'application , puis cliquez sur Nouveau.
    2. Cliquez sur Créer un point de terminaison d’API OAuth pour les clients externes.
    3. Renseignez les champs de formulaire de l’enregistrement d’application OAuth comme décrit dans Créer un point de terminaison pour permettre aux clients d’accéder à l’instance.
      La réalisation de ces étapes configure un serveur d’autorisation. Suivez les étapes suivantes pour configurer le serveur client.
    4. Sur l’instance client, accédez à OAuth système > Registre d'application , puis cliquez sur Nouveau.
    5. Cliquez sur Se connecter à un fournisseur OAuth tiers.
    6. Renseignez les champs de formulaire de l’enregistrement d’application OAuth comme décrit dans .
      Notez les valeurs de champ suivantes :
      • Nom : nom unique qui identifie l’application pour laquelle vous avez besoin d’un accès OAuth.
      • ID client : ID client de l’enregistrement de registre d’application que vous avez créé pour le serveur d’autorisation.
      • Secret client : [Lecture seule] L’ID unique de l’application généré automatiquement. L’instance utilise l’ID client lors de la demande d’un jeton d’accès.
      • Type d’accord par défaut : sélectionnez le code d’autorisation.
      • URL d’autorisation : URL de l’instance qui est le serveur d’autorisation. N’oubliez pas d’ajouter oauth_auth.do à la fin de l’URL.
      • URL du logo : URL qui contient une image à utiliser comme logo de l’application. Le logo apparaît sur la page d’approbation lorsque l’utilisateur reçoit une demande d’accès à une application cliente à une ressource restreinte sur l’instance.
      • URL de jeton : URL de l’instance qui constitue le serveur d’autorisation. N’oubliez pas d’ajouter oauth_token.do à la fin de l’URL.
      • URL de redirection : URL de l’instance : l’instance du serveur client. N’oubliez pas d’ajouter oauth_redirect.do à la fin de l’URL.
    7. Créez un profil pour l’enregistrement avec le type d’accord du code d’autorisation .
      Le serveur client est configuré. Vous pouvez maintenant créer un message REST sortant et obtenir un jeton OAuth.