OAuth 2.0 のベアラートークンの生成方法：認証付与タイプ - Support and Troubleshooting

OAuth 2.0 のベアラートークンの生成方法：認証付与タイプ Issue Now Platform は、公開クライアントが アクセストークン を生成するための OAuth 2.0：認証付与タイプ をサポートしています。これには 3 つのステップが必要です。

アプリを登録 認証コードを生成 認証コードを使用してベアラートークンを生成 ユースケース アクセストークン を使用して、 テーブル API または スクリプト済み Web サービス にアクセスします。

アプリを登録 [ システム OAuth ] > [ アプリケーションレジストリ ] > [ 外部クライアント用の OAuth API エンドポイントを作成します ] に移動します。

名前 定義 名前 登録済みアプリの名前 クライアント ID 登録済みアプリのクライアント ID クライアントシークレット 登録済みアプリのクライアントシークレット リダイレクト URI 認証コードがこの URI に返されます。これは通常、登録済みアプリのエンドポイントです (スクリーンショットの login.do はデモ用)。 認証コードの有効期間 認証コードの有効期間必要に応じて有効期間を延長します。デフォルトでは、60 秒で期限切れになります。 アクセストークンの有効期間 アクセストークンの有効期間 リフレッシュトークンの有効期間 リフレッシュトークンの有効期間 認証コードを生成 認証コード には ユーザーのログイン が必要です。次の手順を使用して、認証コードを生成します。

認証エンドポイント にアクセスします。これには、 応答タイプ 、 リダイレクト URI 、および クライアント ID： 見本：

https:// .service-now.com/oauth_auth.do?grant_type=authorization_code&redirect_uri=https:// .service-now.com/login.do&client_id= &response_type=code&state=123 詳細は 次を確認してください。 https://www.servicenow.com/docs/bundle/xanadu-platform-security/page/administer/security/reference/oauth-auth-code-flow-state-parm.html

ユーザーは OAuth ログイン ページ /oauth_login.do にリダイレクトされます。

有効な認証情報を入力してください。[ユーザーにoauth_credentialテーブルの読み取り/書き込み権限があることを確認するか、「admin」アカウントを使用して ACL の問題を上書きします] ユーザーは要求を 許可または拒否 する必要があります。

認証コードは、 許可 をクリックした後 リダイレクト URI に返されます。 https:// .service-now.com/login.do?code=iz8efjPNK-4Q_ZOS3DcEqcJa9oXo1uLhpItv30PhaeknEfGWMF2haVCpYwGLg7cXzVpYqkMnkHF242VuFe8ZCQ&state=123 認証コードはデフォルトで 60 秒間 有効です。この値は、リストビューまたはフォームから増やすことができます --> これは次のステップで使用するため、コードをコピーします

ベアラートークンを生成 oauth_token.do は、 アクセス トークンを生成するための POST ( URL エンコードフォーム ) をサポートしています。これには、アクセストークンを生成するための コード 、 リダイレクト URI 、 クライアント ID 、 クライアントシークレット 、および 付与タイプ が必要です。

Postman または cURL を使用して要求を投稿できます。

Postman

Post

https:// .service-now.com/oauth_token.do Body [x-www-form-urlencoded]

ここで "redirect_uri", "grant_type", "code", "client_secret" &; "client_id" を更新します

Curl：

curl -d "grant_type=authorization_code&code= &client_id= &client_secret= &redirect_uri=https:// .service-now.com/login.do" https:// .service-now.com/oauth_token.do サンプル出力:

{ "access_token": "SFgoFLvSiNVIwtU9O1U0hNsk2PaogKYkyg2KtnoilUmmeliibScwAG8A1vQlXODllLvHhcD1", "refresh_token": "GyLc-OX2Jd-NHpMpQUJbIcOhgqkQu-WoWhqNX68xouWV47Mn2TKqGU12EDsUoShND", "scope": "", "token_type": "Bearer", "expires_in": 1799 }

Release Geneva 以降

Resolution エラーを解決するには、必要なすべてのパラメータが渡されていることを確認してください。

Related Links RFC： https://tools.ietf.org/html/rfc6749#section-1.3.1 OAuth 認証コードの権限付与フロー