Concessão de código de autorização
A concessão de código de autorização OAuth é um fluxo seguro e amplamente usado para aplicativos da Web, móveis ou desktop que acessam dados do usuário com o consentimento do usuário. Ele oferece suporte a clientes privados (usando um segredo de cliente) e clientes públicos (usando PKCE).
No fluxo de concessão do código de autorização, ServiceNow Funciona como o servidor de autorização (manipulando autenticação do usuário e emissão de token) e o servidor de recursos (hospedando as APIs). Se o SSO estiver habilitado, ServiceNow Redireciona o usuário para o Provedor de identidade (IdP) configurado para autenticação. Depois que o IdP autentica o usuário com sucesso, o controle retorna para ServiceNow, que emite o código de autorização. Mesmo com autenticação externa, esse processo garante que, mesmo com autenticação externa, ServiceNow Permanece a autoridade para emitir tokens e gerenciar o acesso à API.
Nota:
Se você quiser usar seu próprio provedor de identidade (como Azure Ou Okta) como o servidor de autorização, considere o uso do Concessão de token de terceiros fluxo.