Neste fluxo, ServiceNow Funciona como o servidor de autorização (manipulando autenticação do usuário e emissão de token) e o servidor de recursos (hospedando as APIs). Se o SSO estiver habilitado, ServiceNow Redireciona o usuário para o Provedor de identidade (IdP) configurado para autenticação. Depois que o IdP autentica o usuário com sucesso, o controle retorna para ServiceNow, que emite o código de autorização. Mesmo com autenticação externa, esse processo garante que, mesmo com autenticação externa, ServiceNow Permanece a autoridade para emitir tokens e gerenciar o acesso à API.

Ideal para:

Aplicações que precisam acessar dados do usuário em nome do usuário com o consentimento do usuário.

Como funciona:

O usuário inicia o processo de login a partir da aplicação cliente, que o redireciona para uma página de login da ServiceNow. Depois que o usuário faz login e concede consentimento, a aplicação cliente recebe um código de autorização, que ele troca com o. ServiceNow instância de um token de acesso. Este é o fluxo mais seguro e amplamente usado para integrações voltadas para o usuário. Ele oferece suporte a clientes confidenciais (com um segredo de cliente) e clientes públicos (usando PKCE).