OAuth 2.0 のベアラートークンの生成方法:認証付与タイプIssue Now Platform は、公開クライアントがアクセストークンを生成するための OAuth 2.0:認証付与タイプをサポートしています。これには 3 つのステップが必要です。 アプリを登録認証コードを生成認証コードを使用してベアラートークンを生成 ユースケース アクセストークンを使用して、テーブル API またはスクリプト済み Web サービスにアクセスします。 アプリを登録 [システム OAuth] > [アプリケーションレジストリ] > [外部クライアント用の OAuth API エンドポイントを作成します] に移動します。 名前定義名前登録済みアプリの名前クライアント ID登録済みアプリのクライアント IDクライアントシークレット登録済みアプリのクライアントシークレットリダイレクト URI認証コードがこの URI に返されます。これは通常、登録済みアプリのエンドポイントです (スクリーンショットの login.do はデモ用)。認証コードの有効期間認証コードの有効期間必要に応じて有効期間を延長します。デフォルトでは、60 秒で期限切れになります。アクセストークンの有効期間アクセストークンの有効期間リフレッシュトークンの有効期間リフレッシュトークンの有効期間 認証コードを生成 認証コードにはユーザーのログインが必要です。次の手順を使用して、認証コードを生成します。 認証エンドポイントにアクセスします。これには、応答タイプ、リダイレクト URI、およびクライアント ID:見本: https://<Instance_Name>.service-now.com/oauth_auth.do?grant_type=authorization_code&redirect_uri=https://<Instance_Name>.service-now.com/login.do&client_id=<CLIENT_ID>&response_type=code&state=123 詳細は 次を確認してください。 https://www.servicenow.com/docs/bundle/xanadu-platform-security/page/administer/security/reference/oauth-auth-code-flow-state-parm.html ユーザーは OAuth ログインページ /oauth_login.do にリダイレクトされます。有効な認証情報を入力してください。[ユーザーにoauth_credentialテーブルの読み取り/書き込み権限があることを確認するか、「admin」アカウントを使用して ACL の問題を上書きします]ユーザーは要求を許可または拒否する必要があります。認証コードは、許可をクリックした後リダイレクト URI に返されます。 https://<INSTANCE_NAME>.service-now.com/login.do?code=iz8efjPNK-4Q_ZOS3DcEqcJa9oXo1uLhpItv30PhaeknEfGWMF2haVCpYwGLg7cXzVpYqkMnkHF242VuFe8ZCQ&state=123 認証コードはデフォルトで 60 秒間 有効です。この値は、リストビューまたはフォームから増やすことができます --><auth_code_lifespan>これは次のステップで使用するため、コードをコピーします ベアラートークンを生成 oauth_token.do は、アクセストークンを生成するための POST (URL エンコードフォーム) をサポートしています。これには、アクセストークンを生成するためのコード、リダイレクト URI、クライアント ID、クライアントシークレット、および付与タイプが必要です。Postman または cURL を使用して要求を投稿できます。 PostmanPost https://<Instance_Name>.service-now.com/oauth_token.do Body [x-www-form-urlencoded]ここで "redirect_uri", "grant_type", "code", "client_secret" &; "client_id" を更新しますCurl: curl -d "grant_type=authorization_code&code=<AUTH_CODE>&client_id=<CLIENT_ID>&client_secret=<CLIENT_SECRET>&redirect_uri=https://<INSTANCE_NAME>.service-now.com/login.do" https://<INSTANCE_NAME>.service-now.com/oauth_token.do サンプル出力: { "access_token": "SFgoFLvSiNVIwtU9O1U0hNsk2PaogKYkyg2KtnoilUmmeliibScwAG8A1vQlXODllLvHhcD1", "refresh_token": "GyLc-OX2Jd-NHpMpQUJbIcOhgqkQu-WoWhqNX68xouWV47Mn2TKqGU12EDsUoShND", "scope": "", "token_type": "Bearer", "expires_in": 1799 } ReleaseGeneva 以降Resolution エラーを解決するには、必要なすべてのパラメータが渡されていることを確認してください。Related LinksRFC:https://tools.ietf.org/html/rfc6749#section-1.3.1OAuth 認証コードの権限付与フロー