Subventions implicites OAuth

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • ServiceNow Les instances prennent en charge l’octroi implicite d’un jeton d’accès.

    Le type d’octroi implicite, également connu sous implicit grant code flowle nom de , permet de donner le jeton d’accès directement à l’application cliente via l’agent utilisateur, qui est généralement le navigateur Web ou l’équipement mobile. Aucun jeton d’actualisation n’est accordé. L’utilisateur final doit toujours accorder l’accès à la ressource protégée sur l’instance, comme avec le fichier .

    Processus de flux d’octroi implicite OAuth

    Comme pour le processus de flux de code d’autorisation standard, l’application cliente émet une demande d’utilisation de la ressource restreinte sur l’instance et l’utilisateur final l’approuve. La demande se présente sous la forme d’une URL envoyée à l’instance. L’URL doit inclure les paramètres suivants :
    • client_id=<l’ID client nécessaire>. Cette option est obligatoire pour identifier la ressource protégée à laquelle l’application cliente veut accéder.
    • response_type=jeton. Il est obligatoire de demander directement le jeton d’accès (par opposition à un code d’autorisation). La valeur doit être jeton pour les subventions implicites. Dans l’exemple du flux de code d’autorisation standard, le type de réponse est code.
    • redirect_uri=<a URL> : l’emplacement où le jeton est envoyé.

    Le serveur d’autorisation envoie le jeton d’accès, plutôt qu’un code d’autorisation, à l’application cliente via l’agent utilisateur.

    Voici un exemple de demande GET pour recevoir la charge utile JSON des données pour la table Incident [incident] :
    https://myinstance.servicenow.com/oauth_auth.do?response_type=token&redirect_uri={the_redirect_url}&client_id={the_client_identifier}
    Si l’utilisateur accorde l’accès, le jeton est inclus dans l’URL de redirection (rappel) :
    https/http://{callbackURL}?access_token={the_token}