클라이언트 자격 증명 워크플로우를 사용하여 클라이언트 애플리케이션을 인증합니다. 클라이언트 자격 증명 부여 워크플로우는 백엔드 서비스 또는 시스템 통합에서 사용자 개입 없이 API에 액세스하는 ServiceNow® 데 사용됩니다.
시작하기 전에
필요한 역할: oauth_admin, mi_admin, admin
이 태스크 정보
이 워크플로우는 클라이언트 애플리케이션(백엔드 서비스 또는 시스템 통합)이 사용자 상호작용 없이 클라이언트 자격 증명을 사용하여 직접 ServiceNow 인증하는 방법을 설명합니다. 애플리케이션은 토큰을 발급하기 전에 유효성을 검사하는 ServiceNow 클라이언트 ID 및 클라이언트 비밀을 사용하여 액세스 토큰을 요청합니다. 그런 다음 클라이언트는 이 토큰을 사용하여 API에 액세스합니다 ServiceNow . ServiceNow 는 적절한 응답을 반환하기 전에 각 요청의 유효성을 검사합니다.
그림 1. 클라이언트 자격 증명 부여 워크플로우
프로시저
클라이언트 애플리케이션은 다음 매개변수를 사용하여 ServiceNow 엔드포인트에 토큰을 요청합니다.
Method: POST
Endpoint: https://<servicenow_base_url>/oauth_token.do
표 1. 토큰 요청 매개변수
매개변수
필수
설명
grant_type
예
OAuth 2.0 권한 유형입니다.
예: client_credentials
client_id
예
클라이언트 애플리케이션의 고유 식별자입니다.
예:YOUR_CLIENT_ID
client_secret
예
클라이언트 ID와 연결된 비밀입니다.
예:YOUR_CLIENT_SECRET
scope
옵션
액세스 토큰에 대해 요청된 권한입니다.
예: incident_read incident_write
ServiceNow 자격 증명을 확인하고 접근 토큰을 반환합니다.
액세스 토큰으로 API 요청을 합니다.
각 API 요청의 인증 헤더에 액세스 토큰을 포함합니다.
Method: POST
Endpoint: https://<servicenow_base_url>/api/now/incident
Authorization: Bearer YOUR_ACCESS_TOKEN
ServiceNow 의 유효성을 검사하고 적절한 API 응답을 반환합니다.
주:
클라이언트 자격 증명 부여 워크플로우는 신뢰할 수 있는 서버 측 애플리케이션에만 사용합니다. client_secret 안전하게 유지 관리합니다. 브라우저나 모바일 앱과 같은 클라이언트 측 환경에서 client_secret 사용하지 않도록 하십시오.