Autorisieren Sie den Zugriff auf einen OAuth-Endpunkt mithilfe des Authentifizierungscode-Flows

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Endbenutzer, die eine geschützte Ressource in der Instanz ServiceNow besitzen, müssen den Zugriff auf die Ressource autorisieren, bevor die Instanz das Zugriffstoken bereitstellen kann.

    Vorbereitungen

    Erforderliche Rolle: keine Sie müssen bereits bei der Instanz angemeldet sein, die die geschützte Ressource enthält. Alternativ können Sie sich mit der Authentifizierungsmethode (z. B. Multifaktor-Authentifizierung oder SAML) anmelden, die Ihr ServiceNow -Administrator bereits eingerichtet hat.

    Prozedur

    1. Klicken Sie auf den Link oder die Schaltfläche in der Client-Anwendung, in der Sie Zugriff auf die geschützte Ressource in der Instanz anfordern.
      Dadurch wird die Tokenanforderung ausgelöst. Wenn Sie einen REST-Aufruf von einer Instanz zu einer anderen durchführen, lautet der Link OAuth-Token abrufen im Formular „REST-Nachricht“.
    2. Wenn Sie nicht angemeldet sind, melden Sie sich jetzt an.
      Wenn Sie nicht derselbe Benutzer sind wie der in der rechten oberen Ecke angegebene Benutzer, klicken Sie auf Nicht Sie? und melden Sie sich an.
    3. Klicken Sie auf Kontoberechtigungen, um die Liste der bereits ausgegebenen Zugriffstoken zu öffnen.
      Dies ist identisch mit Selfservice > Mein verbunden -App-Token-Liste.
    4. Klicken Sie auf Zulassen, um den Zugriff zuzulassen und die Instanz den Autorisierungscode (bei Verwendung des Authentifizierungscode-Flows) oder das Zugriffstoken (bei Verwendung des impliziten Gewährungstyps) auszugeben.

      Wenn Sie auf Ablehnen klicken, ist die Autorisierung nicht zulässig, Sie werden jedoch nicht von der Instanz abgemeldet.

      Gewähren Sie den Zugriff

      Eine Nachricht, die den Zugriff bestätigt, sollte angezeigt werden. Wenn Sie Zugriff über das Formular „REST-Nachricht“ für eine Instanz anfordern, wird die folgende Meldung oben im Formular angezeigt: OAuth-Aktualisierungstoken ist verfügbar und läuft am {Datum} ab.