認証コードの許可
OAuth 認証コード権限許可は、ユーザーの同意を得てユーザーデータにアクセスする Web、モバイル、またはデスクトップアプリで広く使用されている安全で広く使用されているフローです。プライベートクライアント (クライアントシークレットを使用) とパブリッククライアント (PKCE を使用) の両方をサポートします。
認証コード権限許可フローでは、 ServiceNow は認証サーバー (ユーザー認証とトークン発行の処理) とリソース サーバー (API をホストする) の両方として機能します。SSO が有効になっている場合、 ServiceNow は認証のために構成済みの ID プロバイダー (IdP) にユーザーをリダイレクトします。IdP がユーザーを正常に認証すると、コントロールが ServiceNow に戻り、認証コードが発行されます。このプロセスにより、外部認証を使用しても、トークンを発行して API アクセスを管理するための権限 ServiceNow 維持されます。
注: