OpenID Connect 權杖自我檢查
在授權流程過程中,權杖自我檢查允許所有 OAuth 連線應用程式確認 OAuth 2.0 存取或重新整理權杖的目前狀態。資源伺服器或連線應用程式會傳送用戶端應用程式的用戶端識別碼和密碼來授權伺服器,進而起始 OAuth 授權流程。在此流程過程中,授權伺服器會驗證或自我檢查用戶端應用程式的存取權杖。如果存取權杖是最新且有效的,就會向用戶端應用程式授與存取權。
必要版本
| 提供版本:Salesforce Classic 與 Lightning Experience |
| 提供版本:所有版本 |
代表用戶端應用程式之連線的應用程式會將要求傳送給 Salesforce 權杖自我檢查端點來驗證其存取權杖。權杖自我檢查端點 URL 的格式為 https://hostname/services/OAuth2/introspect。
要求的連線應用程式可以在基本授權要求的標題或要求內文中提供 client_id 和 client_secret。
此範例顯示使用基本授權標頭中的用戶端憑證,張貼到權杖自我檢查端點的要求。
POST /services/oauth2/introspect HTTP/1.1
Host: https://mycompany.my.salesforce.com
Accept: application/json
Content-Type: application/x-www-form-urlencoded
Authorization: Basic M01WRzlsS2NQb05JTlZCSVBKamR3MUo5TExNODJIbkZWVlgxOUtZMQp1QTVtdTBRc
UVXaHFLcG9XM3N2RzNYSHJYRGlDUWpLMW1kZ0F2aENzY0E5R0U6MTk1NTI3OTkyNTY3NTI0MTU3MQ==
token=00DR00000009GVP!ARQAQE5XuPV7J4GoOu3wvLZjZI_TxoBpeZpRb6d8AVdII6cz
_BY_uu1PKxGeAjkSvO0LpWoL_qfbQWKlXoz1f2ICNiy.6Ndr&
token_type_hint=access_token此範例顯示使用要求本文中的用戶端憑證,張貼到權杖自我檢查端點的要求:
POST /services/oauth2/introspect HTTP/1.1
Host: https://mycompany.my.salesforce.com
Accept: application/json
Content-Type: application/x-www-form-urlencoded
token=00DR00000009GVP!ARQAQE5XuPV7J4GoOu3wvLZjZI_TxoBpeZpRb6d8AVdII6cz
_BY_uu1PKxGeAjkSvO0LpWoL_qfbQWKlXoz1f2ICNiy.6Ndr&client_id=3MVG9lKcPoNI
NVBIPJjdw1J9LLM82HnFVVX19KY1uA5mu0QqEWhqKpoW3svG3XHrXDiCQjK1mdgAvhCs
cA9GE&client_secret=1955279925675241571&token_type_hint=access_tokenclient_id 和 client_secret,則會忽略授權標頭。在權杖自我檢查要求中包含下列參數。如需權杖自我檢查要求的相關資訊,請參閱「Internet Engineering Task Force OAuth 2.0 Token Introspection」(網際網路工程任務小組 OAuth 2.0 權杖自我檢查) 文件中的「2.1 Introspection Request」(2.1 自我檢查要求) 一節。
| 參數 | 描述 |
|---|---|
token
|
從權杖端點傳回的存取權杖或重新整理權杖字串值。 |
token_type_hint
|
(選用) 正在要求中查詢的權杖類型相關提示。有兩個有效值。
|
child_sessions
|
(選用) Content、Lightning 或 VisualForce 子工作階段的狀態。因為此參數會增加回應長度,所以我們建議您僅在需要子工作階段相關資訊時才使用此參數。例如,使用此參數來識別子工作階段無法載入的原因。 您僅能夠包含此參數來自我檢查啟用的存取權杖。此參數不適用於重新整理權杖的自我檢查。 若要在自我檢查要求中包含參數,請輸入
|
