このフローでは、 ServiceNow 認証サーバー (ユーザー認証とトークン発行の処理) とリソースサーバー (API のホスト) の両方として機能します。SSO が有効になっている場合、 ServiceNow は認証のために構成済みの ID プロバイダー (IdP) にユーザーをリダイレクトします。IdP がユーザーを正常に認証すると、コントロールが ServiceNow に戻り、認証コードが発行されます。このプロセスにより、外部認証を使用しても、トークンを発行して API アクセスを管理するための権限 ServiceNow 維持されます。

理想的な用途:

ユーザーの同意を得て、ユーザーの代わりにユーザーデータにアクセスする必要があるアプリケーション。

仕組み：

ユーザーがクライアントアプリケーションからログインプロセスを開始すると、ServiceNow のログインページにリダイレクトされます。ユーザーがログインして同意すると、クライアントアプリケーションは認証コードを受信し、 ServiceNow インスタンスとアクセストークンを交換します。これは、ユーザー向け統合で最も安全で広く使用されているフローです。機密クライアント (クライアントシークレット付き) とパブリッククライアント (PKCE を使用) の両方をサポートします。