Fluxo de concessão de código de autorização OAuth
O fluxo de concessão de código de autorização permite que um usuário acesse um recurso autenticando diretamente com um servidor OAuth que confie no recurso, em contraste com a autenticação com credenciais de nome de usuário/senha.
Esta implementação do fluxo de código de autorização OAuth permite o acesso a um recurso via REST. A estrutura do código de autorização obtém o token de acesso por meio do URL autorizado que o usuário configura em vez de exigir que o usuário insira um nome de usuário/senha. O nome de usuário/senha nunca são expostos ao cliente que está solicitando acesso ao recurso.
Uma instância da ServiceNow como o servidor de autorização
O servidor OAuth normalmente é um servidor de autorização de terceiros. Você também pode especificar uma instância da ServiceNow como o servidor de autorização que emite os tokens para o fluxo de código de autorização.
O usuário responsável pelo recurso restrito deve autorizar o acesso. O usuário também pode revogar o token de acesso emitido a qualquer momento para encerrar o acesso.
Processo de fluxo de concessão de código de autorização
O processo de fluxo de concessão do código de autorização consiste nestas três etapas:
Na etapa um, a aplicação cliente ou site inicia uma chamada de REST API na forma de uma solicitação GET para a instância por meio do agente do usuário. Normalmente, a chamada REST é iniciada quando o usuário final clica em um botão ou link na aplicação cliente ou site para solicitar um token de acesso. Na aplicação cliente, o usuário final também precisa especificar o URL de autorização, o URL do token, o ID de cliente e o segredo do cliente. Para obter uma explicação desses itens, consulte as descrições dos campos neste tópico: Usar um provedor OAuth de terceiros. Se o cliente solicitar um tipo de concessão, o usuário final deverá selecionar o Código de autorização.
https://myinstance.service-now.com/oauth_auth.do?response_type=code&redirect_uri={the_redirect_url}&client_id={the_client_identifier}O item ao qual a aplicação cliente está realmente solicitando o token é o registro da aplicação do provedor OAuth que você criou, também conhecido como endpoint de autorização (consulte Usar um provedor OAuth de terceiros). O código de autenticação é enviado do endpoint de autorização para o cliente. Ele não vai para o cliente diretamente, mas para o URL de redirecionamento que você especifica no formulário de endpoint de autorização. Este URL também é conhecido como URL de retorno de chamada. Você pode obter este URL na aplicação cliente ou no site.
https/http://{callbackURL}?code={the actual auth code}Agora que a aplicação cliente tem o código de autorização, o cliente usa o código para solicitar o token de acesso. O código de autorização prova que houve consentimento do usuário na etapa 1.
https://myinstance.service-now.com/oauth_token.do?grant_type=authorization_code&code={the auth code}&redirect_uri={the_same_redirect_url}&client_id={the_same_client_identifier}&client_secret={client_secret_value}O endpoint na instância retorna um token de acesso e um token de atualização. O token de atualização pode ser usado para solicitar tokens de acesso adicionais.
Você pode gerenciar os tokens, incluindo a revogação do token, na instância. Consulte Gerenciar tokens OAuth.
A aplicação cliente usa o token de acesso para autenticar a REST API. Depois de autenticar a aplicação cliente, a REST API retorna os dados solicitados em uma carga JSON.
https://myinstance.service-now.com/api/now/table/incident?access_token={the_token}Suporte à integração
- Multi-SSO
- SAML 2.0 Atualização 1
- Autenticação multifator
A interface para celular também é compatível.