Fluxo de trabalho de concessão de credenciais do cliente

  • Versão de lançamento: Zurich
  • Atualizado 13 de mar. de 2026
  • 1 min. de leitura

    • Autentique uma aplicação cliente usando um fluxo de trabalho de credenciais de cliente. O fluxo de trabalho de concessão de credenciais do cliente é usado por serviços de back-end ou integrações de sistema para acessar ServiceNow® APIs sem envolvimento do usuário.

    Antes de Iniciar

    Função necessária: oauth_admin, mi_admin, admin

    Por Que e Quando Desempenhar Esta Tarefa

    Este fluxo de trabalho descreve como uma aplicação cliente (serviço de back-end ou integração de sistema) autentica diretamente com ServiceNow usando suas credenciais de cliente sem interação do usuário. A aplicação solicita um token de acesso usando o ID do cliente e o segredo do cliente, que ServiceNow valida antes de emitir o token. Em seguida, o cliente usa este token para acessar ServiceNow APIs. ServiceNow valida cada solicitação antes de retornar a resposta apropriada.

    Figura 1. Fluxo de trabalho de concessão de credenciais do cliente
    Fluxo de trabalho de concessão de credenciais do cliente

    Procedimento

    1. A aplicação cliente faz uma solicitação de token Para o endpoint da ServiceNow com os seguintes parâmetros: 
      Method: POST
Endpoint: https://<servicenow_base_url>/oauth_token.do
      Tabela 1. Parâmetros de solicitação de token
      Parâmetro Necessários Descrição
      grant_type Sim Tipo de concessão OAuth 2,0.

      Exemplo: client_credentials

      client_id Sim Identificador exclusivo da aplicação cliente.

      Exemplo:Y NOSSO_CLIENT_ID

      client_secret Sim Segredo associado ao ID do cliente.

      Exemplo: SEU_CLIENT_SECRET

      escopo Opcional Permissões solicitadas para o token de acesso.

      Exemplo: incident_read incident_write

    2. ServiceNow valida as credenciais e retorna o token de acesso.
    3. Faça uma solicitação de API com o token de acesso.

      Inclua o token de acesso no Autorização Cabeçalho de cada solicitação de API.

      Method: POST
Endpoint: https://<servicenow_base_url>/api/now/incident  
Authorization: Bearer YOUR_ACCESS_TOKEN
    4. ServiceNow Valida o token e retorna a resposta de API apropriada.
      Nota:
      Use o fluxo de trabalho de concessão de credenciais de cliente somente com aplicações confiáveis do lado do servidor. Manter o. client_secret com segurança. Não use client_secret em ambientes do lado do cliente, como navegadores ou aplicativos para celular.