OAuth 암시적 권한 부여
ServiceNow 인스턴스는 액세스 토큰의 암시적 권한 부여를 지원합니다.
암시적 권한 부여 유형(라고도 함 implicit grant code flow)을 사용하면 일반적으로 웹 브라우저 또는 모바일 장치인 사용자 에이전트를 통해 클라이언트 애플리케이션에 액세스 토큰을 직접 제공할 수 있습니다. 새로 고침 토큰이 부여되지 않습니다. 최종 사용자는 표준과 마찬가지로 인스턴스의 보호된 리소스에 대한 액세스 권한을 부여해야 합니다 .
OAuth 암시적 허용 플로우 프로세스
표준 인증 코드 흐름 프로세스와 마찬가지로 클라이언트 애플리케이션은 인스턴스에서 제한된 자원을 사용하도록 요청하고 최종 사용자는 이를 승인합니다. 요청은 인스턴스로 전송된 URL 형식입니다. URL에는 다음 매개변수가 포함되어야 합니다.
client_id=<필요한 클라이언트 ID>. 이는 클라이언트 응용 프로그램이 액세스하려는 보호된 리소스를 식별하는 데 필수입니다.response_type=토큰.이는 액세스 토큰을 직접 요청하기 위한 필수 사항입니다(인증 코드를 요청하는 것과 반대). 값은 암시적 권한 부여에 대한토큰이어야 합니다. 표준 인증 코드 흐름 예시에서 응답 유형은코드입니다.redirect_uri=<a URL>: 토큰이 전송되는 위치입니다.
권한 부여 서버는 권한 부여 코드 대신 액세스 토큰을 사용자 에이전트를 통해 클라이언트 애플리케이션으로 보냅니다.
다음은 인시던트 [incident] 테이블에 대한 데이터의 JSON 페이로드를 수신하기 위한 GET 요청 예입니다.
https://myinstance.servicenow.com/oauth_auth.do?response_type=token&redirect_uri={the_redirect_url}&client_id={the_client_identifier}https/http://{callbackURL}?access_token={the_token}