JSON 웹 토큰 부여 워크플로우

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2026년 03월 13일
  • 소요 시간: 1분

    • 클라이언트 애플리케이션이 자체적으로 또는 사용자를 대신해 자원에 ServiceNow 대한 안전한 무인 접근이 필요한 경우 이 플로우를 사용합니다.

    시작하기 전에

    필요한 역할: oauth_admin, mi_admin, admin

    이 태스크 정보

    클라이언트 애플리케이션은 나타내는 사용자 또는 시스템과 같은 ID 관련 클레임을 사용하여 서명된 JWT를 생성합니다. 클라이언트 애플리케이션은 JWT를 인스턴스로 ServiceNow 보내 액세스 토큰을 요청합니다.
    • 사용자를 대신해 작업하는 경우:
      토큰은 이전에 인증된 사용자를 나타냅니다. 사용자에게 자격 증명이나 동의를 묻지 않고 안전하고 원활한 액세스가 가능합니다. ServiceNow 는 서명된 토큰에서 사용자의 ID를 확인하여 요청을 신뢰하므로 실시간 사용자 상호작용이 필요하지 않습니다.
    • 자체적으로 작동하는 경우:
      토큰은 클라이언트 애플리케이션을 식별하고 인증합니다. 공유 암호를 사용하는 대신 애플리케이션은 개인 키를 사용하여 토큰에 서명합니다. 이는 클라이언트 자격 증명 부여에 대한 보다 안전한 대안을 제공합니다.
    그림 1. JWT 부여 워크플로우
    JWT 보조금 워크플로우

    프로시저

    1. 클라이언트 애플리케이션은 개인 키로 서명된 JWT를 사용하여 토큰 요청을 ServiceNow에 보냅니다.
    2. ServiceNow 는 해당 공개 키를 사용하여 JWT를 확인합니다.
      토큰의 하위 (제목) 클레임을 sys_user 레코드에 매핑합니다.
    3. ServiceNow 는 JWT를 확인하고 액세스 토큰을 발급합니다.
    4. 클라이언트는 에 대한 ServiceNowAPI 요청에 액세스 토큰을 포함합니다.
    5. ServiceNow 액세스 토큰을 확인하고 적절한 API 응답을 반환합니다.