Attributions implicites OAuth
ServiceNow Les instances prennent en charge l’octroi implicite d’un jeton d’accès.
Le type d’attribution implicite, également connu sous le nom de implicit grant code flow, permet d’attribuer le jeton d’accès directement à l’application cliente via l’agent utilisateur, qui est généralement le navigateur Web ou l’appareil mobile. Aucun jeton de rafraîchissement n’est accordé. L’utilisateur final doit toujours accorder l’accès à la ressource protégée sur l’instance, comme pour l’instance standard.
Processus de flux d’attribution implicite OAuth
Tout comme pour le processus de flux de code d’autorisation standard, l’application cliente effectue une demande d’utilisation de la ressource restreinte sur l’instance et l’utilisateur final l’approuve. La demande se présente sous la forme d’une URL envoyée à l’instance. L’URL doit inclure les paramètres suivants :
client_id=<l’ID client nécessaire>. Cette option est obligatoire pour identifier la ressource protégée à laquelle l’application cliente souhaite accéder.response_type=jeton. Il est obligatoire de demander le jeton d’accès directement (par opposition à un code d’autorisation). La valeur doit être unjetonpour les octrois implicites. Dans l’exemple de flux de code d’autorisation standard, le type de réponse estcode.redirect_uri=<a URL>: emplacement où le jeton est envoyé.
Le serveur d’autorisation envoie le jeton d’accès, plutôt qu’un code d’autorisation, à l’application cliente via l’agent utilisateur.
Voici un exemple de demande GET pour recevoir la charge utile JSON de données pour la table Incident [incident] :
https://myinstance.servicenow.com/oauth_auth.do?response_type=token&redirect_uri={the_redirect_url}&client_id={the_client_identifier}https/http://{callbackURL}?access_token={the_token}