Exemplo de fluxo de código de autorização: instância da ServiceNow como servidor de autorização

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Você pode usar uma instância como um servidor de autorização para emitir tokens para um cliente usando o fluxo de código de autorização.

    Antes de Iniciar

    Função necessária: nenhuma

    Este exemplo usa duas instâncias: uma como o servidor de autorização e a outra como o cliente. Uma instância usa uma chamada REST para solicitar tokens de outra instância.

    Você deve Ativar OAuth em ambas as instâncias.

    Procedimento

    1. Na instância do servidor de autorização (executando a versão Istanbul ou posterior), navegue até OAuth de Sistema > Registro de aplicações e clique em Novo.
    2. Clique em Criar um endpoint da API do OAuth para clientes externos.
    3. Preencha os campos de formulário para o registro da aplicação OAuth conforme descrito em Criar um endpoint para os clientes acessarem a instância.
      A conclusão dessas etapas configura um servidor de autorização. Siga as próximas etapas para configurar o servidor do cliente.
    4. Na instância do cliente, navegue até OAuth de Sistema > Registro de aplicações e clique em Novo.
    5. Clique em Conectar-se a um provedor OAuth de terceiros
    6. Preencha os campos de formulário para o registro da aplicação OAuth conforme descrito em .
      Observe os seguintes valores de campos:
      • Nome: Um nome exclusivo que identifica a aplicação para a qual você solicitou acesso ao OAuth.
      • ID de cliente: ID de cliente do registro de registro do aplicativo que você criou para o servidor de autorização.
      • Segredo do cliente: [Somente leitura] O ID exclusivo da aplicação, gerado automaticamente. A instância usa o ID de cliente ao solicitar um token de acesso.
      • Tipo de concessão padrão: selecione código de autorização.
      • URL de autorização: o URL da instância que é o servidor de autorização. Lembre-se de anexar oauth_auth.do no final do URL.
      • URL do logotipo: O URL que contém uma imagem a ser usada como logotipo da aplicação. O logotipo aparece na página de aprovação quando o usuário recebe uma solicitação para conceder acesso a uma aplicação cliente a um recurso restrito na instância.
      • URL do token: o URL da instância que é o servidor de autorização. Lembre-se de acrescentar oauth_token.do no final do URL.
      • URL de redirecionamento: URL da instância: a instância do servidor cliente. Lembre-se de acrescentar oauth_redirect.do no final do URL.
    7. Crie um perfil para o registro com o tipo de concessão Código de autorização
      O servidor do cliente está configurado. Agora você pode criar uma mensagem de saída do REST e obter um token OAuth.