Fluxo de trabalho de concessão de token da Web JSON

  • Versão de lançamento: Zurich
  • Atualizado 13 de mar. de 2026
  • 1 min. de leitura

    • Use este fluxo quando uma aplicação cliente precisar de acesso seguro e autônomo ao ServiceNow recursos, como ele mesmo ou em nome de um usuário.

    Antes de Iniciar

    Função necessária: oauth_admin, mi_admin, admin

    Por Que e Quando Desempenhar Esta Tarefa

    A aplicação cliente gera um JWT assinado com declarações relacionadas à identidade, como o usuário ou o sistema que representa. A aplicação cliente envia o JWT para ServiceNow instância para solicitar um token de acesso.
    • Ao agir em nome de um usuário:
      O token representa um usuário autenticado anteriormente. Ele permite acesso seguro e contínuo sem solicitar credenciais ou consentimento ao usuário. ServiceNow confia na solicitação validando a identidade do usuário a partir do token assinado, eliminando a necessidade de interação do usuário em tempo real.
    • Ao agir como ele mesmo:
      O token identifica e autentica a aplicação cliente. Em vez de usar um segredo compartilhado, a aplicação assina o token com uma chave privada. Isso oferece uma alternativa mais segura para a concessão de credenciais do cliente.
    Figura 1. Fluxo de trabalho de concessão JWT
    Fluxo de trabalho de concessão JWT

    Procedimento

    1. A aplicação cliente envia uma solicitação de token para ServiceNow Com um JWT assinado com sua chave privada.
    2. ServiceNow Valida o JWT usando a chave pública correspondente.
      Mapeia o. sub (assunto) declaração no token para um sys_user registro.
    3. ServiceNow Valida o JWT e emite o token de acesso.
    4. O cliente inclui o token de acesso nas solicitações de API para ServiceNow.
    5. ServiceNow Valida o token de acesso e retorna a resposta da API apropriada.