Exemple de flux de code d’autorisation : ServiceNow instance en tant que serveur d’autorisation

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Vous pouvez utiliser une instance comme serveur d’autorisation pour émettre des jetons à un client à l’aide du flux de code d’autorisation.

    Avant de commencer

    Rôle requis : aucun.

    Cet exemple utilise deux instances : l’une en tant que serveur d’autorisation et l’autre en tant que client. Une instance utilise un appel REST pour demander des jetons à une autre instance.

    Vous devez le faire Activer OAuth dans les deux cas.

    Procédure

    1. Sur l’instance du serveur d’autorisation (exécutant la version Istanbul ou ultérieure), accédez à OAuth système > Registre d'application puis cliquez sur New.
    2. Cliquez sur Créer un point de terminaison d’API OAuth pour les clients externes.
    3. Renseignez les champs de formulaire de l’enregistrement d’application OAuth comme décrit dans .Créer un point de terminaison pour permettre aux clients d’accéder à l’instance
      La réalisation de ces étapes configure un serveur d’autorisation. Suivez les étapes suivantes pour configurer le serveur client.
    4. Sur l’instance cliente, accédez à OAuth système > Registre d'application puis cliquez sur New.
    5. Cliquez sur Se connecter à un fournisseur OAuth tiers.
    6. Renseignez les champs de formulaire de l’enregistrement d’application OAuth comme décrit dans .
      Notez les valeurs de champ suivantes :
      • Nom : nom unique qui identifie l’application pour laquelle vous avez besoin d’un accès OAuth.
      • ID client : ID client de l’enregistrement de registre d’application que vous avez créé pour le serveur d’autorisation.
      • Secret client : [Lecture seule] ID unique généré automatiquement de l’application. L’instance utilise l’ID client lors de la demande d’un jeton d’accès.
      • Type d’accord par défaut : sélectionnez le code d’autorisation.
      • URL d’autorisation : URL de l’instance qui constitue le serveur d’autorisation. N’oubliez pas d’ajouter oauth_auth.do à la fin de l’URL.
      • URL du logo : URL qui contient une image à utiliser comme logo de l’application. Le logo apparaît sur la page d’approbation lorsque l’utilisateur reçoit une demande d’autorisation d’accès à une application cliente à une ressource restreinte sur l’instance.
      • URL du jeton : URL de l’instance qui constitue le serveur d’autorisation. N’oubliez pas d’ajouter oauth_token.do à la fin de l’URL.
      • URL de redirection : URL de l’instance : instance serveur client. N’oubliez pas d’ajouter oauth_redirect.do à la fin de l’URL.
    7. Créez un profil pour l’enregistrement avec le type d’accord de code d’autorisation .
      Le serveur client est configuré. Vous pouvez maintenant créer un message REST sortant et obtenir un jeton OAuth.