JSON 웹 토큰 전달자 권한 부여
OAuth JWT(JSON 웹 토큰) 전달자 권한 부여를 구성하면 사용자 상호작용 없이 토큰 기반 인증을 보호합니다. 클라이언트 애플리케이션이 자체적으로 또는 사용자를 대신해 자원에 ServiceNow 대한 안전한 무인 접근이 필요한 경우 이 플로우를 사용합니다.
클라이언트 애플리케이션은 나타내는 사용자 또는 시스템과 같은 ID 관련 클레임을 포함하는 서명된 JWT를 생성합니다. 액세스 토큰을 요청하기 위해 인스턴스로 ServiceNow 보냅니다.
- 이상적 대상:
- 사용자 상호작용이나 공유 비밀 저장 필요 없이 사용자를 대신하거나 자신으로서 ServiceNow 자원에 안전하게 액세스해야 하는 클라이언트 애플리케이션입니다.
- 작동 방식:
- 클라이언트 애플리케이션은 나타내는 사용자 또는 시스템과 같은 ID 관련 클레임을 포함하는 서명된 JWT(JSON 웹 토큰)를 만들고 이를 ServiceNow 인스턴스에 제공하여 액세스 토큰을 요청합니다.
JWT 구조
JWT는 클라이언트의 개인 키를 사용하여 서명해야 합니다. 여기에는 다음과 같은 표준 주장이 포함되어야 합니다.
- iss – 발급자(클라이언트 ID)
- sub – 제목(사용자 또는 시스템 ID)
- aud – 대상(ServiceNow 토큰 엔드포인트)
- exp – 만료 시간
- iat - 발급 시간
주:
ServiceNow 는 공개 키(OAuth JWT 프로파일에 업로드됨)를 사용하여 서명의 유효성을 검사하고 하위 클레임을 사용자 기록에 매핑합니다.