JSON 웹 토큰 전달자 권한 부여
클라이언트 애플리케이션이 자체적으로 또는 사용자를 대신해 자원에 ServiceNow 대한 안전한 무인 접근이 필요한 경우 이 플로우를 사용합니다.
클라이언트 애플리케이션은 나타내는 사용자 또는 시스템과 같은 ID 관련 클레임을 포함하는 서명된 JWT를 생성합니다. 액세스 토큰을 요청하기 위해 인스턴스로 ServiceNow 보냅니다.
JWT 구조
JWT는 클라이언트의 개인 키를 사용하여 서명해야 합니다. 여기에는 다음과 같은 표준 주장이 포함되어야 합니다.
- iss – 발급자(클라이언트 ID)
- sub – 제목(사용자 또는 시스템 ID)
- aud – 대상(ServiceNow 토큰 엔드포인트)
- exp – 만료 시간
- iat - 발급 시간
주:
ServiceNow 는 공개 키(OAuth JWT 프로파일에 업로드됨)를 사용하여 서명의 유효성을 검사하고 하위 클레임을 사용자 기록에 매핑합니다.