Sie verwenden den OAuth-Flow mit Benutzername/Kennwort, um Ihren Client zu autorisieren, und möchten zu einem sichereren Flow migrieren? Dann sind Sie hier genau richtig!
Hinweis: Der Flow mit Client-Anmeldeinformationen unterstützt keine Aufrufe von "login.salesforce.com" oder "test.salesforce.com". Wenn Sie eine dieser Host-Domänen verwenden, aktualisieren Sie für alle aus einer Kombination von Benutzername und Kennwort bestehenden Anmeldeinformationen, die für Ihren Client vorhanden sind, Ihren Code so, dass die richtige Domäne für die entsprechende Organisation verwendet wird. Verwenden Sie statt "login.salesforce.com" die Anmelde-URL für "Meine Domäne" der Organisation, beispielsweise https://MyCompany.my.salesforce.com. Verwenden Sie statt "test.salesforce.com" die Anmelde-URL für "Meine Domäne" der Sandbox, beispielsweise https://MyDomainName--SandboxName.sandbox.my.salesforce.com.
Hinweis: Wenn Ihr Client derzeit mehrere Benutzernamen in einer einzelnen Organisation verwendet, können Sie nicht zum Flow mit Kunden-Anmeldeinformationen migrieren. Stattdessen sollten Sie für Anwendungsfälle mit mehreren Benutzernamen in derselben Organisation zum OAuth-JWT-Bearer-Flow migrieren. Wenn Ihr Client eine Kombination aus Benutzername und Kennwort direkt vom Benutzer akzeptiert, sollten Sie zu OAuth-Flows mit Kopfzeile migrieren, beispielsweise zum Webserver-Flow, oder zu Headless-Authentifizierungs-APIs wechseln (nur für Anwendungsfälle mit Experience Cloud).
Melden Sie sich bei der Organisation an, die als Host für Ihre verbundene Anwendung fungiert. Geben Sie unter "Setup" im Feld "Schnellsuche" den Text "App" ein und wählen Sie dann App-Manager aus. Wählen Sie im Dropdown-Menü neben Ihrer App Bearbeiten aus. Eine Seite ähnlich der folgenden wird angezeigt:
Aktivieren Sie Flow mit Client-Anmeldeinformationen aktivieren und akzeptieren Sie die angezeigte Warnung:
Dieser Schritt wird nur einmal ausgeführt. Wie in der beim Speichern angezeigten Nachricht angegeben kann es einige Minuten dauern, bis die Änderung übernommen wird. Erst dann können Sie mit Schritt 2 fortfahren.
Führen Sie diesen Schritt für jede Organisation aus, in der Sie den OAuth-Flow mit Benutzername/Kennwort verwenden. Sie müssen die verwaltungsseitigen Richtlinien in der entsprechenden Organisation für alle aus einer Kombination von Benutzername und Kennwort bestehenden Anmeldeinformationen ändern, die für Ihren Client vorhanden sind.
Melden Sie sich als Administrator bei dieser Organisation an. Geben Sie unter "Setup" im Feld "Schnellsuche" den Text "App" ein und wählen Sie dann App Manager aus. Wählen Sie im Dropdown-Menü neben Ihrer App Verwalten aus und klicken Sie dann auf Richtlinien verwalten. Seite ähnlich der folgenden wird angezeigt:
Verwenden Sie im Abschnitt "Flow mit Client-Anmeldeinformationen" das Suchfeld für "Ausführen als", um nach demjenigen Benutzer in der Organisation zu suchen, dessen Benutzernamen Sie für den OAuth-Flow mit Benutzername/Kennwort verwendet haben.
Beispiel: Wenn Ihr Client für den OAuth-Flow mit Benutzername/Kennwort zuvor den Benutzernamen "test@beispiel1.com" verwendet hat, suchen Sie in der Organisation nach dem Benutzer mit dem Benutzernamen "test@beispiel1.com".
Wählen Sie den Benutzer aus und klicken Sie auf Speichern.
Wiederholen Sie diese Schritte für alle Organisationen, für die der Client Anmeldeinformationen verwendet, die aus einer Kombination von Benutzername und Kennwort bestehen.
Um den Client-Callout im aktuellen OAuth-Flow mit Benutzername/Kennwort so zu aktualisieren, dass er stattdessen den OAuth-Flow mit Client-Anmeldeinformationen verwendet, aktualisieren Sie den Textkörper der Anfrage. Ändern Sie gegebenenfalls auch die Host-Domäne.
Beispiel: Ihr Client verwendet derzeit eine POST-Anfrage ähnlich der folgenden:
POST /services/oauth2/token HTTP/1.1Host: foo.my.salesforce.com grant_type=password&client_id=3MVG9lKcPoNINVBIPJjdw1J9LLM82HnFVVX19KY1uA5mu0QqEWhqKpoW3svG3XHrXDiCQjK1mdgAvhCscA9GE&client_secret=1955279925675241571&username=testuser@salesforce.com&password=mypassword
Verwenden Sie stattdessen eine POST-Anfrage wie diese:
POST /services/oauth2/token HTTP/1.1Host: foo.my.salesforce.com grant_type=client_credentials&client_id=3MVG9lKcPoNINVBIPJjdw1J9LLM82HnFVVX19KY1uA5mu0QqEWhqKpoW3svG3XHrXDiCQjK1mdgAvhCscA9GE&client_secret=1955279925675241571
Das Antwortformat der Flows ist direkt vergleichbar.
Der Flow mit Client-Anmeldeinformationen unterstützt keine Aufrufe von "login.salesforce.com" oder "test.salesforce.com". Wenn Sie eine dieser Host-Domänen verwenden, aktualisieren Sie für alle aus einer Kombination von Benutzername und Kennwort bestehenden Anmeldeinformationen, die für Ihren Client vorhanden sind, Ihren Code so, dass die richtige Domäne für die entsprechende Organisation verwendet wird. Verwenden Sie statt "login.salesforce.com" die Anmelde-URL für "Meine Domäne" der Organisation, beispielsweise https://MyCompany.my.salesforce.com. Verwenden Sie statt "test.salesforce.com" die Anmelde-URL für "Meine Domäne" der Sandbox, beispielsweise https://MyDomainName--SandboxName.sandbox.my.salesforce.com.
Hinweis: Wir empfehlen, alle Daten im POST-Textkörper weiterzugeben. Insbesondere sollten Sie es vermeiden, das Client-Geheimnis im Abfrage-String der POST-Anfrage weiterzugeben. Geheimnisse müssen immer als Teil des POST-Textkörpers weitergegeben werden. Durch die Weitergabe vertraulicher Informationen im Abfrage-String können diese für Netzwerk-Intermediäre und andere Services sichtbar werden.
Weitere Informationen zu diesen Flows finden Sie hier (für Benutzername/Kennwort) und hier (für Client-Anmeldeinformationen).
Hinweis: Die resultierenden Zugangs-Token der Flows weisen geringfügige Unterschiede auf. Das vom Flow mit Client-Anmeldeinformationen zurückgegebene Token sollte eher den OAuth-Standards entsprechen.
000886201

We use three kinds of cookies on our websites: required, functional, and advertising. You can choose whether functional and advertising cookies apply. Click on the different cookie categories to find out more about each category and to change the default settings.
Privacy Statement
Required cookies are necessary for basic website functionality. Some examples include: session cookies needed to transmit the website, authentication cookies, and security cookies.
Functional cookies enhance functions, performance, and services on the website. Some examples include: cookies used to analyze site traffic, cookies used for market research, and cookies used to display advertising that is not directed to a particular individual.
Advertising cookies track activity across websites in order to understand a viewer’s interests, and direct them specific marketing. Some examples include: cookies used for remarketing, or interest-based advertising.