JSON Web トークンベアラー権限許可
このフローは、クライアントアプリケーションが、それ自体として、またはユーザーの代わりに、 ServiceNow リソースへの安全な無人アクセスを必要とする場合に使用します。
クライアント アプリケーションは、それが表すユーザーやシステムなどの ID 関連の要求を含む署名済み JWT を生成します。ServiceNowインスタンスに送信して、アクセストークンを要求します。
JWT 構造
JWT は、クライアントの秘密鍵を使用して署名する必要があります。次の標準要求を含める必要があります。
- iss – 発行者 (クライアント ID)
- sub:件名 (ユーザーまたはシステム ID)
- aud – 対象者 (ServiceNow トークンエンドポイント)
- exp – 有効期限
- iat – 発行日
注:
ServiceNow は公開鍵 (OAuth JWT プロファイルにアップロード) を使用して署名を検証し、サブ要求をユーザーレコードにマッピングします。