JSON Web トークンベアラー権限許可
OAuth JSON Web トークン (JWT) ベアラー権限許可を構成すると、ユーザーの操作なしでトークンベースの認証が保護されます。このフローは、クライアントアプリケーションが、それ自体として、またはユーザーの代わりに、 ServiceNow リソースへの安全な無人アクセスを必要とする場合に使用します。
クライアント アプリケーションは、それが表すユーザーやシステムなどの ID 関連の要求を含む署名済み JWT を生成します。ServiceNowインスタンスに送信して、アクセストークンを要求します。
- 理想的な用途:
- ユーザーの操作や共有シークレットの保存を必要とせずに、ユーザーの代わりに、または自分自身として ServiceNow リソースに安全にアクセスする必要があるクライアントアプリケーション。
- 仕組み:
- クライアントアプリケーションは、表すユーザーやシステムなどの ID 関連の要求を含む署名付き JWT (JSON Web トークン) を作成し、それを ServiceNow インスタンスに提示してアクセストークンを要求します。
JWT 構造
JWT は、クライアントの秘密鍵を使用して署名する必要があります。次の標準要求を含める必要があります。
- iss – 発行者 (クライアント ID)
- sub:件名 (ユーザーまたはシステム ID)
- aud – 対象者 (ServiceNow トークンエンドポイント)
- exp – 有効期限
- iat – 発行日
注:
ServiceNow は公開鍵 (OAuth JWT プロファイルにアップロード) を使用して署名を検証し、サブ要求をユーザーレコードにマッピングします。