Concessão do portador do token da Web JSON

  • Versão de lançamento: Zurich
  • Atualizado 13 de mar. de 2026
  • 1 min. de leitura

    • Use este fluxo quando uma aplicação cliente precisar de acesso seguro e autônomo ao ServiceNow recursos, como ele mesmo ou em nome de um usuário.

    A aplicação cliente gera um JWT assinado que inclui declarações relacionadas à identidade, como o usuário ou o sistema que representa. Ele o envia para ServiceNow instância para solicitar um token de acesso.

    Estrutura JWT

    O JWT deve ser assinado usando a chave privada do cliente. Ele deve incluir as seguintes declarações padrão:

    • iss - Emissor (ID do cliente)
    • Subassunto (identidade do usuário ou do sistema)
    • audience (endpoint do token da ServiceNow)
    • exp - Tempo de expiração
    • iat - emitido em
    Nota:
    ServiceNow Usa a chave pública (carregada no perfil OAuth JWT) para validar a assinatura e mapeia a subdeclaração para um registro de usuário.