啟用 OAuth 端點的 CORS
Web 應用程式使用「跨來源資源共用」(CORS) 以向其自己之外的來源要求資源。例如,網頁可以使用 CORS 向「我的網域」登入 URL 或 Experience Cloud 網站 URL 要求使用者的相關資訊。Salesforce 在向「我的網域」或 Experience Cloud 網站 URL 要求時,除了公用網頁和加入允許清單的網頁之外,還會支援某些 OAuth 端點的 CORS。
必要版本
| 提供版本:Salesforce Classic 與 Lightning Experience |
| 提供版本:所有版本 |
| 需要的使用者權限 | |
|---|---|
| 若要建立、讀取、更新及刪除: | 修改所有資料與自訂應用程式 |
系統會自動為以下端點啟用 CORS。
/.well-known/openid-configuration/.well-known/auth-configuration/services/oauth2/id/keys
此外,您可以為 /services/oauth2/userinfo 端點啟用 CORS,方法是將提供程式碼的 Web 應用程式其來源 URL 新增至 CORS 允許清單。
您也可以選取「啟用 OAuth 端點的 CORS」核取方塊,為以下端點啟用 CORS。Salesforce 僅支援特定主機網域的以下端點 CORS。
| 端點 | CORS 支援的主機網域 |
|---|---|
/services/oauth2/token
|
我的網域或 Experience Cloud 網站 URL |
/services/oauth2/revoke
|
我的網域或 Experience Cloud 網站 URL |
/services/oauth2/introspect
|
我的網域或 Experience Cloud 網站 URL |
services/oauth2/authorize
|
我的網域或 Experience Cloud 網站 URL |
services/oauth2/pkce/generator
|
我的網域或 Experience Cloud 網站 URL |
services/auth/headless/init/registration
|
僅限 Experience Cloud 網站 URL |
services/auth/headless/init/passwordless/login
|
僅限 Experience Cloud 網站 URL |
services/auth/headless/forgot_password
|
僅限 Experience Cloud 網站 URL |
警告 某些 OAuth 授權流程包含取用者密碼。強烈建議您保護取用者密碼,以免對使用者公開密碼。
若要啟用表格所列端點的 CORS,請執行下列步驟。
- 進入「設定」,在「快速尋找」方塊中,輸入 CORS,然後選取「CORS」。
- 將提供代碼的 Web 應用程式其原始 URL 新增至 CORS 允許清單。
- 在「跨來源資源共用 (CORS) 原則設定」區段中,按一下「編輯」。
- 選取「啟用 OAuth 端點的 CORS」。
- 儲存您的工作。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!

