Fluxo de trabalho de concessão de credencial de senha do proprietário do recurso

  • Versão de lançamento: Zurich
  • Atualizado 16 de jun. de 2026
  • 1 min. de leitura

    • Este fluxo é usado em ambientes legados ou altamente controlados em que alternativas seguras não são viáveis. O app cliente coleta e envia diretamente credenciais do usuário para ServiceNow para obter um token de acesso, tornando-o adequado somente para uso interno confiável.

    Antes de Iniciar

    Função necessária: oauth_admin, mi_admin, admin

    Por Que e Quando Desempenhar Esta Tarefa

    Este procedimento descreve como uma aplicação cliente confiável obtém um token de acesso manipulando diretamente as credenciais do usuário e o usa para acessar as APIs da ServiceNow.

    O usuário faz login por meio do app, que envia suas próprias credenciais e as do usuário para ServiceNow. ServiceNow Valida as credenciais e emite um token de acesso que o app usa para chamar APIs.

    Figura 1. Fluxo de trabalho de concessão de credencial de senha do proprietário do recurso
    Fluxo de trabalho de concessão de credencial de senha do proprietário do recurso

    Procedimento

    1. O usuário faz login na aplicação cliente.
    2. A aplicação cliente envia uma solicitação de token para com os seguintes parâmetros:
      • ID do cliente e segredo do cliente.
      • Nome de usuário e senha do usuário.

      Exemplo

      Method: POST
Endpoint: https://<servicenow_base_url>/oauth_token.do
Headers: Content-Type: application/x-www-form-urlencoded
      Tabela 1. Parâmetros de solicitação de token
      Parâmetro Necessários Descrição
      grant_type Sim Especifica o tipo de concessão OAuth.
      client_id Sim O identificador exclusivo da sua aplicação cliente.

      FORMATO: YOUR_CLIENT_ID
      client_secret Sim A chave secreta da aplicação cliente.

      FORMATO: YOUR_CLIENT_SECRET
      nome do usuário Sim Do usuário ServiceNow nome de usuário.
      senha Sim Do usuário ServiceNow senha.
      escopo Opcional Define o nível de acesso solicitado.
      Exemplo:
      • incident_read
      • incident_write
    3. A ServiceNow valida as credenciais do cliente e do usuário e retorna o token de acesso.
    4. O cliente usa o token de acesso para chamar as APIs da ServiceNow.

      Exemplo

      Method: GET
Endpoint: https://<servicenow_base_url/api/now/incident
Authorization: Bearer YOUR_ACCESS_TOKEN
    5. ServiceNow Valida o token de acesso e retorna a resposta da API.