이 흐름은 안전한 대안이 실현 가능하지 않은 레거시 또는 고도로 통제된 환경에서 사용됩니다. 클라이언트 앱은 액세스 토큰을 얻기 위해 사용자 자격 증명을 ServiceNow 직접 수집하고 전송하므로 신뢰할 수 있는 내부 용도로만 적합합니다.
시작하기 전에
필요한 역할: oauth_admin, mi_admin, admin
이 태스크 정보
이 절차에서는 신뢰할 수 있는 클라이언트 애플리케이션이 사용자 자격 증명을 직접 처리하여 액세스 토큰을 얻고 이를 사용하여 ServiceNow API에 액세스하는 방법을 간략하게 설명합니다.
사용자가 앱을 통해 로그인하면 자체 자격 증명과 사용자의 자격 증명이 모두 전송됩니다 ServiceNow. ServiceNow 는 자격 증명을 확인하고 앱이 API를 호출하는 데 사용하는 액세스 토큰을 발급합니다.
그림 1. 자원 소유자 암호 자격 증명 부여 워크플로우
프로시저
-
사용자가 클라이언트 애플리케이션에 로그인합니다.
-
클라이언트 애플리케이션은 다음 매개변수를 사용하여 토큰 요청을 보냅니다.
- 클라이언트 ID 및 클라이언트 비밀.
- 사용자의 사용자 이름 및 암호입니다.
예
Method: POST
Endpoint: https://<servicenow_base_url>/oauth_token.do
Headers: Content-Type: application/x-www-form-urlencoded
표 1. 토큰 요청 매개변수
| 매개변수 |
필수 |
설명 |
grant_type |
예 |
OAuth 권한 유형을 지정합니다. |
client_id |
예 |
클라이언트 애플리케이션의 고유 식별자입니다. 형식: YOUR_CLIENT_ID |
client_secret |
예 |
클라이언트 애플리케이션의 비밀 키입니다. 형식: YOUR_CLIENT_SECRET |
username |
예 |
사용자의 ServiceNow 사용자 이름입니다. |
암호 |
예 |
사용자의 ServiceNow 암호입니다. |
scope |
옵션 |
요청된 액세스 수준을 정의합니다.예제:
- incident_read
- incident_write
|
-
ServiceNow는 클라이언트와 사용자 자격 증명을 모두 확인하고 접근 토큰을 반환합니다.
-
클라이언트는 액세스 토큰을 사용하여 ServiceNow API를 호출합니다.
예
Method: GET
Endpoint: https://<servicenow_base_url/api/now/incident
Authorization: Bearer YOUR_ACCESS_TOKEN
-
ServiceNow 액세스 토큰을 확인하고 API 응답을 반환합니다.