Criar um endpoint para os clientes acessarem a instância

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Crie um endpoint de aplicação OAuth para aplicações cliente externos acessarem a instância da ServiceNow.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > OAuth de Sistema > Registro de aplicações e clique em Novo.
    2. Na página do interceptador, clique em Criar um endpoint de API do OAuth para clientes externos e preencha o formulário.
      Campo Descrição
      Nome Um nome exclusivo que identifica a aplicação para o qual você solicitou acesso ao OAuth.
      ID de cliente [Somente leitura] O ID exclusivo da aplicação, gerado automaticamente. A instância usa o ID de cliente ao solicitar um token de acesso.
      Segredo do Cliente [Obrigatório] A cadeia de caracteres do segredo compartilhado que a instância e a aplicação cliente ou site usam para autorizar as comunicações entre si. A instância usa o segredo do cliente ao solicitar um token de acesso. Deixe este campo em branco para que a instância gere automaticamente um segredo do cliente. Para exibir segredos de cliente existentes, clique no ícone do cadeado.
      URL de redirecionamento O URL de retorno de chamada para o qual o servidor de autorização é redirecionado. Insira os URLs completos dos clientes que solicitam acesso ao recurso, anexados por /oauth_redirect.do. Por exemplo, http://token_consumer:port/oauth_redirect.do. Insira quantos URLs forem necessários para todos os consumidores de token possíveis. A instância corresponde ao URL da solicitação de entrada para um dos URLs de redirecionamento. Se nenhuma correspondência for feita, a instância usará o primeiro URL de redirecionamento.
      URL do logotipo O URL que contém uma imagem a ser usada como logotipo da aplicação. O logotipo aparece na página de aprovação quando o usuário recebe uma solicitação para conceder acesso a uma aplicação cliente a um recurso restrito na instância.
      Ativo Marque a caixa de seleção para ativar o registro da aplicação.
      Tempo de vida do token de atualização O número de segundos que um token de atualização é válido. A instância usa o valor de tempo de vida ao solicitar um token de atualização. Por padrão, os tokens de atualização expiram em 100 dias (8.640.000 segundos).
      Impor restrições de token Selecione para permitir que somente tokens sejam usados com APIs definidas para permitir o perfil de autenticação. Você pode definir a concessão de acesso usando uma política de acesso à API. Para obter mais informações, consulte Criar política de acesso à REST API.

      Padrão: não selecionado.
      Cliente móvel Representa a entidade para aplicativo para celular ou Web. Essas informações são usadas para analisar as informações de login com celular ou pela web.
      Tempo de vida do token de acesso O número de segundos que um token de acesso é válido. A instância usa o valor de tempo de vida ao solicitar um token de acesso. Por padrão, os tokens de acesso expiram em 30 minutos (1800 segundos).
      Comentários Informações adicionais a serem associadas à aplicação.
      Tipo de Cliente Escolha o tipo de cliente com base no tipo do seu cliente. Opções:
      • Iframe integrado
      • Integração como um usuário
      • Integração como um serviço
      Para saber mais, consulte Como configurar o tipo de cliente para registros de OAuth e SSO.
    3. Clique em Enviar.

    Resultado

    O sistema cria um registro na tabela de registros da aplicação [oauth_entity] com o tipo de cliente OAuth. Quando a instância realmente emite tokens e códigos de autorização, eles são armazenados na tabela. Para obter mais informações, consulte Gerenciar tokens OAuth.