標準の認証コードフロープロセスと同様に、クライアントアプリケーションはインスタンスで制限付きリソースの使用を要求し、エンドユーザーはそれを承認します。要求はインスタンスに送信される URL の形式です。URL には次のようなパラメーターを含める必要があります。

• client_id=<必要なクライアント ID>。これは、クライアントアプリケーションがアクセスしようとしている保護リソースを識別するために必須です。
• response_type=token。これはアクセストークンを直接要求するために必須です (認証コードの要求とは対照的)。暗黙的な権限許可では、値は token になります。標準の認証コードフローの例では、応答タイプは code です。
• redirect_uri=<a URL>：トークンが送信される場所。

インシデント [incident] テーブルのデータの JSON ペイロードを取得する GET 要求の例を示します。

https://myinstance.servicenow.com/oauth_auth.do?response_type=token&redirect_uri={the_redirect_url}&client_id={the_client_identifier}

ユーザーがアクセスを許可すると、トークンがリダイレクト (コールバック) URL に含まれます。

https/http://{callbackURL}?access_token={the_token}