認証コードフローを使用した OAuth エンドポイントへのアクセス許可

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • ServiceNow インスタンスの保護されたリソースを所有するエンドユーザーは、インスタンスがアクセストークンを提供できるようにする前に、リソースへのアクセスを許可する必要があります。

    始める前に

    必要なロール:なし。保護されたリソースを保持するインスタンスにすでにログインしている必要があります。あるいは、ServiceNowアドミニストレーターが設定済みの認証方法 (マルチファクター認証や SAML など) を使用してログインすることもできます。

    手順

    1. インスタンスの保護されたリソースへのアクセスを要求しているクライアントアプリケーションのリンクまたはボタンをクリックします。
      これにより、トークン要求が開始されます。あるインスタンスから別のインスタンスへの REST 呼び出しを行う場合、このリンクは REST メッセージフォームの [OAuth トークンの取得] になります。
    2. ログインしていない場合は、今すぐログインしてください。
      右上隅で指定されているユーザーと同じユーザーでない場合は、[別のユーザーである場合] をクリックしてログインします。
    3. アカウントの権限をクリックして、発行済みのアクセストークンのリストを開きます。
      これは、 セルフサービス > 自分の接続済み アプリトークンリスト。
    4. [許可] をクリックしてアクセスを許可し、インスタンスに認証コード (認証コードフローを使用する場合) またはアクセストークン (暗黙的な権限許可タイプを使用する場合) を発行させます。

      [拒否] をクリックすると、認証は許可されませんが、インスタンスからログアウトされることはありません。

      アクセスを許可

      アクセスを確認するメッセージが表示されます。インスタンスの REST メッセージフォームからアクセスを要求すると、フォームの上部に [OAuth リフレッシュトークンが利用可能になり、{date} に期限切れになります (OAuth Refresh token is available and will expire at {date})] というメッセージが表示されます。