Concessões implícitas do OAuth

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • As instâncias da ServiceNow são compatíveis com a concessão implícita de um token de acesso.

    O tipo de concessão implícita, também conhecido como implicit grant code flow, permite que o token de acesso seja fornecido diretamente à aplicação cliente por meio do agente do usuário, que normalmente é o navegador da Web ou o dispositivo móvel. Nenhum token de atualização é concedido. O usuário final ainda deve conceder acesso ao recurso protegido na instância, assim como no padrão.

    Processo de fluxo de concessão implícita OAuth

    Assim como com o processo de fluxo de código de autorização padrão, a aplicação cliente faz uma solicitação para usar o recurso restrito na instância e o usuário final o aprova. A solicitação está na forma de um URL enviado para a instância. O URL deve incluir os seguintes parâmetros:
    • client_id=<the necessary client ID>. Isso é obrigatório para identificar qual recurso protegido a aplicação cliente deseja acessar.
    • response_type = token. Isso é obrigatório para solicitar o token de acesso diretamente (em vez de solicitar um código de autorização). O valor deve ser token para concessões implícitas. No exemplo de fluxo de código de autorização padrão, o tipo de resposta é código.
    • redirect_uri =<a URL>: o local para onde o token é enviado.

    O servidor de autorização envia o token de acesso, em vez de um código de autorização, para a aplicação cliente por meio do agente do usuário.

    Aqui está um exemplo de solicitação GET para receber a carga JSON de dados para a tabela Incidente [incidente]:
    https://myinstance.servicenow.com/oauth_auth.do?response_type=token&redirect_uri={the_redirect_url}&client_id={the_client_identifier}
    Se o usuário conceder acesso, o token será incluído no URL de redirecionamento (retorno de chamada):
    https/http://{callbackURL}?access_token={the_token}