OAuth 2.0 のベアラートークンの生成方法：認証付与タイプ - Support and Troubleshooting

OAuth 2.0 のベアラートークンの生成方法：認証付与タイプ Issue Now Platform は、公開クライアントが アクセストークン を生成するための OAuth 2.0：認証付与タイプ をサポートしています。これには 3 つのステップが必要です。

アプリを登録 認証コードを生成 認証コードを使用してベアラートークンを生成 ユースケース アクセストークン を使用して、 テーブル API または スクリプト済み Web サービス にアクセスします。

アプリを登録 [ システム OAuth ] > [ アプリケーションレジストリ ] > [ 外部クライアント用の OAuth API エンドポイントを作成します ] に移動します。

名前 定義 名前 登録済みアプリの名前 クライアント ID 登録済みアプリのクライアント ID クライアントシークレット 登録済みアプリのクライアントシークレット リダイレクト URI 認証コードがこの URI に返されます。これは通常、登録済みアプリのエンドポイントです (スクリーンショットの login.do はデモ用)。 認証コードの有効期間 認証コードの有効期間必要に応じて有効期間を延長します。デフォルトでは、60 秒で期限切れになります。 アクセストークンの有効期間 アクセストークンの有効期間 リフレッシュトークンの有効期間 リフレッシュトークンの有効期間 認証コードを生成 認証コード には ユーザーのログイン が必要です。次の手順を使用して、認証コードを生成します。

認証エンドポイント にアクセスします。これには、 応答タイプ 、 リダイレクト URI 、および クライアント ID： /oauth_auth.do?response_type=code&redirect_uri=https:// .service-now.com/login.do&client_id=40a3df6195c9ef0042a86892403d3f6c が必要です。

** 「state missing (ステータスがありません)」というエラーが表示される場合は、次の URL を使用し、ステータスパラメーターも渡してください。 http://myinstance.service-now.com/oauth_auth.do?grant_type=authorization_code&client_id= &response_type=code&state=123 詳細については、 こちらのリンク を参照してください。

ユーザーは OAuth ログイン ページ /oauth_login.do にリダイレクトされます。

有効な認証情報を入力してください。 ユーザーは要求を 許可または拒否 する必要があります。

[ 許可 ] をクリックすると、 リダイレクト URI に認証コードが返されます。 /login.do?code=3ZdugC1R6Tj-HCDB0pLDZRCw4YdHij23TjjZKGlFDfboRIkKFYKcMrXNRcke9uHj1WblkdGwf6J3fctG64Ng9w ベアラートークンを生成 oauth_token.do は、 アクセス トークンを生成するための POST ( URL エンコードフォーム ) をサポートしています。これには、アクセストークンを生成するための コード 、 リダイレクト URI 、 クライアント ID 、 クライアントシークレット 、および 付与タイプ が必要です。

Curl： curl -d "grant_type=authorization_code&code=3ZdugC1R6Tj-HCDB0pLDZRCw4YdHij23TjjZKGlFDfboRIkKFYKcMrXNRcke9uHj1WblkdGwf6J3fctG64Ng9w&client_id=40a3df6195c9ef0042a86892403d3f6c&client_secret=V28UreS4)H&redirect_uri=https:// .service-now.com/login.do" https:// .service-now.com/oauth_token.do

出力： {"access_token":"_OmjfKUv1pevKZRZCwtrDzqTSxPgah_DP7ulz8ZZY0Bt_7w-nPwvIhBuFFmJ23wcV9mnm1_37v9FEUqgFA9mkQ","refresh_token":"kCMQS101TU8o6xKB6mUu5Z7V25sFDpOSxcwnhhzhckkfDMihe1uBA255YC9v8jol83kut28zH0MiFLegbkj3Lg","scope":"useraccount","token_type":"Bearer","expires_in":1799}

Release Geneva 以降

Related Links RFC： https://tools.ietf.org/html/rfc6749#section-1.3.1 OAuth 認証コードの権限付与フロー