OAuth 암시적 부여
ServiceNow 인스턴스는 액세스 토큰의 암시적 부여를 지원합니다.
내재적 권한 부여 유형( 라고도 함 implicit grant code flow)을 사용하면 일반적으로 웹 브라우저 또는 모바일 장치인 사용자 에이전트를 통해 클라이언트 애플리케이션에 직접 액세스 토큰을 제공할 수 있습니다. 새로 고침 토큰은 부여되지 않습니다. 최종 사용자는 표준과 마찬가지로 인스턴스에서 보호된 자원에 대한 액세스 권한을 계속 부여해야 합니다.
OAuth 암시적 승인 플로우 프로세스
표준 인증 코드 플로우 프로세스와 마찬가지로 클라이언트 애플리케이션이 인스턴스에서 제한된 자원을 사용하도록 요청하고 최종 사용자가 이를 승인합니다. 요청은 인스턴스로 전송되는 URL 형식입니다. URL에는 다음 매개변수가 포함되어야 합니다.
client_id=<필요한 클라이언트 ID>입니다. 이는 클라이언트 애플리케이션이 액세스하려는 보호된 자원을 식별하기 위한 필수 사항입니다.response_type=토큰입니다. 이는 액세스 토큰을 직접 요청하기 위한 필수 사항입니다(인증 코드를 요청하는 것과는 반대). 값은 암시적 부여에 대한토큰이어야 합니다. 표준 인증 코드 플로우 예시에서 응답 유형은code입니다.redirect_uri=<a URL>: 토큰이 전송되는 위치입니다.
권한 부여 서버는 권한 부여 코드가 아닌 액세스 토큰을 사용자 에이전트를 통해 클라이언트 애플리케이션으로 보냅니다.
다음은 인시던트 [incident] 테이블에 대한 데이터의 JSON 페이로드를 수신하기 위한 GET 요청의 예입니다.
https://myinstance.servicenow.com/oauth_auth.do?response_type=token&redirect_uri={the_redirect_url}&client_id={the_client_identifier}https/http://{callbackURL}?access_token={the_token}